Hackear una web con tan solo un envío de fax

dns hijacking

Secuestro de DNS
Secuestro de DNS
  • El último caso ha sido rapid7, empresa de seguridad informática. A través del mismo procedimiento:
  • Alguien, identificado como administrador de la web, envía un fax a Register.com solicitando redirección de DNS
  • El efecto:
    • Cambio de contenidos en la web
    • Redirección a web fraudulenta de phishing

También te puede interesar la redirección de la web de Instituciones mentales de EEUU

Fuente: Naphos, Softpedia


Egobot: ciberespionaje contra ejecutivos

  • Desde Symantec nos alertan sobre las nuevas mutaciones del ciberespionaje: el virus troyano Egobot.
    • Dirigido a extraer información confidencial de ejecutivos.
    • Se advierte que amplía sus fronteras a Australia, Japón, Brasil, Rusia y EEUU
Blackdoor
Virus dirigido a altos ejecutivos de empresas estratégicas

Cómo funciona:

  • La víctima recibe un mail phishing de alta prioridad desde una persona de total confianza
  • El mail contiene un fichero adjunto malicioso comprimido que suelen albergar extensiones .lnk .doc .hwp
  • Una vez ejecutado, el malware recolecta: versión de sistema operativo, nombre de usuario, instalación de service pack
  • La información es enviada

Una vez instalados todos los ficheros la información susceptible de ser robada es:

  • Grabación de vídeo
  • Grabación de audio
  • Tomar capturas de pantalla
  • Carga de archivos en un servidor remoto
  • La obtención de una lista de documentos recientes
  • Búsqueda de una secuencia o patrón en un archivo
  • Elimina y establecer puntos de restauración

También te puede interesar:

Fuente: Symantec

Cae “Silk Road”, el mayor mercado de drogas online

El cyber-bazar de los bajos fondos, Silk Road, ha caído tras ser detenido su creador: William Ross Ulbricht

Todo tipo de drogas online: desarticulado
Todo tipo de drogas online: desarticulado

Estas son las cifras:

  • $1200 millones en ventas ilícitas
  • $80 millones de comisiones en tres años
  • 13.000 anuncios de drogas ilegales
  • $3.6 millones incautados en cuentas Bitcoin

Usaba la red anónima Tor y cambiaba constantemente de identidad. Asesinatos, conspiración , lavado de dinero y consejos sobre cómo guardar las drogas en bolsas no detectables por perros policía.

Esta perla de la ciberdelincuencia tenía perfil en Linkedin, donde se presentaba como asesor de inversiones y empresario.

Silk Road
ciberdelincuente Ulbricht con perfil en Linkedin

Sus movimientos en la red se ejecutaban con total anonimato. La codicia llevó Ulbricht a ampliar el negocio a través de un trato más cercano con sus clientes. Y para ello lanzó distintos perfiles en redes sociales. La policía hizo seguimiento con la colaboración de Google y acabó por encontrar a Ulbricht tras un fallo clamoroso: dejó un rastro de código de ocultación idéntico en varias aplicaciones web

Fuentes: Softpedia, Buzztrend

Pinterest, compensada con $7,2 millones por typosquatting

Pinterest ha ganado una demanda por typosquatting, errores tipográficos en las direcciones de internet (dominios).  Por valor de 7,2 millones de dólares.

Pinterest typosquatting
Parecidos razonables: ponterest.com o pinterests.com

Contra Qin Jian, cyberocupante o cybersquatter conocido por ocupar dominios de forma masiva de distintas marcas.

Más de 100 dominios de internet contenían errores tipográficos relacionados con Pinterest. Algunos de ellos: ponterest.com, pinterests.com. Estas webs suelen llevarnos a sitios fraudulentos repletos de spam o phishing.

Fuente: Web ProNews

Un menor detenido por ralentizar internet a nivel mundial

  • El chiquitín de la Gran Bretaña lanzó un ataque de denegación de servicio (DDoS)
  • Contra la empresa Spamhaus, grupo antispam de Holanda que contagió el ataque al resto de mundo cibernético
  • La policía buscaba a un grupo extremadamente sofisticado pero se trataba de un niño en su casa.
Ataque denegación de servicio
Un menor tira abajo internet

Además, nos dicen desde que empieza a divulgarse Napolar, un malware que cuando se instala convierte tu ordenador en propagador de DDoS. EL virus viene camuflado en Facebook con fotos picantes de personas ligeras de ropa y el fichero se llama “Photo_032.JPG_www.facebook.com.exe.”

Fuentes:

Más info: ¿Qué es un ataque de DDos?

EEUU: 1 millón de números de la seguridad social hackeados

Puede ser una de la mayores violaciones de datos: La web ssndob[dot]ms de EEUU está comercializando 1 millón de datos personales de ciudadanos americanos.  

Data breach
violación de datos: un negocio lucrativo en EEUU

Con módicos precios: desde 50 céntimos hasta 12 € por datos bancarios a la carta. El fraude se lleva a cabo a través de virus. Se inserta en las principales bases de datos de ciudadanos que son gestionadas por empresas privadas. La compra se hace a través de BitCoins, moneda virtual que no deja rastro.

Algunas de esas empresas afectadas en la macro estafa:  LexisNexis Inc, Dun and Bradstreet, Koll Background America

Todo un negocio en USA: reventa de datos personales.

 

Actualización

Ya son 4 millones de datos personales los que están a la venta online. También hay un responsable: la empresa LexisNexis, según nos cuentan desde The Hackers News

 

Via krebsonsecurity.com

Estafa spam en Craigslist

Craigslist.org, la web de anuncios clasificados, está siendo objeto de una estafa spam.

Craigslist estafa spam
Symantec nos avisa de estafa spam con Craigslist

A través de SMS los delincuentes envían un enlace que si se acepta instala malware. El software instalado corre bajo GIMP, programa libre de edición de imágenes, para así disimular sus intenciones que no son otras que cosechar datos personales incluidos tarjeta de crédito.

Vía Symantec, aquí el artículo completo