El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a los seguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

Fuente: IDG

Estás cansado de recibir spam en tu cuenta de mail?, no tenés la oportunidad de darte de baja en esos sitios molestos en los que alguna vez te registraste solo para probar?. He aquí un tip para olvidarte para siempre del SPAM(almenos a mi me sirve muchísimo).

(continue reading…)

Leyendo los feeds de uno de mis blogs favoritos, encontre esta noticia:

En las últimas horas hemos recibido muchas consultas al respecto de este tema y por eso decidimos publicar al respecto.

Una empresa de informática de Argentina está ofreciendo sus cursos (entre los que se encuentran cursos de seguridad de la información) a través de correo no deseado y utilizando una manera infantil, tonta y descarada de promocionar sus servicios: el correo simula una conversación entre el usuario a quien se envía el correo (spam) y la empresa.

A través de esta niñería se intenta hacer creer al usuario que anteriormente había estado interesado en uno de los cursos y en esta supuesta conversación se hacen aseveraciones como “QUE CURSOS BARATOS” o “QUE GENIALES QUE SON ESTOS CURSOS”.

Sin prolongar dejo un correo de los denunciados a Segu-Info en las últimas horas (clic para agrandar):

SPAM repugnante

Definitivamente ahora se donde NO voy a hacer un curso. Se ruega correr la voz.