NUEVA AMENAZA EN LATINOAMERICA

Latinoamérica está siendo blanco de un ataque bastante particular de un troyano. El mismo simula ser una descarga de Internet Explorer para engañar al usuario.

Si bien este caso es uno más de los cientos que se ven a diario, siempre hay que prestar especial atención en estos casos que salen de la normalidad por la cantidad de correos que están llegando.


Los Antivirus lucen así hasta este momento:

Fuente: http://www.segu-info.com.ar

Ver más

NETKEY EN BANAMEX

El Banco Nacional de Mexico (BanaMex) anuncia cambios en su esquema de seguridad. Los clientes de dicho banco a partir de ahora tienen una llave NetKey, un token que genera claves dinámicas "one-session", o de un solo uso. Esta es la respuesta de Banamex al phishing que venian sufriendo sus clientes desde hace tiempo.

Este consistía en un email en el cual "el banco" pedia a los clientes que ingresaran su usuario y password para que sus cuentas no quedaran cerradas. A continuación se reproduce textualmente el email recibido:

--- Comienzo del falso mensaje ---

De: Banamex

Asunto: Estimado cliente de Banamex

BancaNet

Estimado cliente de Banamex

Durante nuestro programado mantenimiento regular y procesos de verificacion, hemos detectado un error en la informacion que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:

1. Un cambio reciente en su informacion personal (cambio de direccion etc.)

2. Proveido informacion invalida durante su proceso inicial de registro para bancanet o que usted aun no aya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opcion de su eleccion concerniente a su forma preferente de pago y manejo de cuenta debido a un error tecnico interno dentro de nuestros servidores.

Favor de actualizar y verificar la informacion de su cuenta hacienda clic el siguiente en a siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podra actualizar desde la comodidad de su casa dicha informacion, https://bovedabanamexcom.mx

Si la informacion en su cuenta no se \nactualice en las siguientes 48 horas algunos servicios en el uso y acceso a su \ncuenta seran restringidos hasta que esta infamacion sea verificada y actualizada.

De antemano agradezco su pronta atencion este asunto

Departamento de Validacion

Este sitio se ve mejor con Microsoft Internet Explorer 5.0

La URL de la pagina a donde estan hospedados es https://boveda.banamex.com.mx

---Final del falso mensaje ---

Las direcciones mostradas son falsas. Si el usuario hace clic en ellas, es redirigido a páginas en los siguientes sitios:

http://www.skibob.co.uk

http://www.a0lcustomers-insick.de

Allí, se le pedirán los siguientes datos, los que serán enviados al pirata informático que envió el falso mensaje:

Número de Tarjeta

PIN (NIP) de Cajero 4 Dígitos

Fecha de Vencimiento

Código de Seguridad

No. de Cliente

No. Secreto/Password

Murcy

Mas información

Phishing: Caja Madrid seguridad mejorada para clientes

http://www.vsantivirus.com/scam-cajamadrid-220506.htm

Scam: Fraude a clientes de Caja Madrid (España) (II)

http://www.vsantivirus.com/scam-cajamadrid-220305.htm

Scam: Fraude a clientes de Caja Madrid (España)

http://www.vsantivirus.com/scam-cajamadrid.htm

Ver más

METASPLOIT FRAMEWORK 3.0 YA DISPONIBLE

Se ha liberado la versión 3.0 de Metasploit Framework.

Este Framework tiene su principal utilidad para la realización de tests de penetración, con los que los administradores de seguridad pueden comprobar el estado de permeabilidad de su perímetro.

Esta nueva versión trae consigo 177 exploits distintos, 104 payloads, 17 codificadores y 3 módulos nop. Además, tal y como se lee en la página de SANS, se han incluído 30 módulos auxiliares para realizar tareas diversas, como el descubrimiento y enumeración de máquinas y ensayos de denegación de servicio.

Y como una imagen vale más que mil palabras, he aquí un vídeo en el que se identifican, empleando Metasploit, instalación y login para un servidor SQL Server. La música, además de horriblemente mala en cuanto a calidad, está a un volumen muy alto, así que no os asustéis.

Metasploit Framework funciona en entornos Linux, BSD, Mac OS X, Windows Cygwin, así como en plataformas Windows.Ah, y es absolutamente gratuíto.

Fuente: http://www.sahw.com

Ver más

RFIDIOt

No hace mucho hablamos en Kriptópolis de Adam Laurie, el experto que ayudó al Daily Mail a clonar un pasaporte británico RFID sin siquiera sacarlo del sobre.

Ahora Adam ha creado RFIDIOt.org, el sitio desde el que pone a nuestra disposición su particular "caja de herramientas" a la hora de reventar tarjetas y dispositivos RFID...

Se trata de una biblioteca Open Source, escrita en Python, cuyos aplicaciones son muy amplias y sus resultados espectaculares.

A modo de ejemplo, basta con echar un vistazo al impresionante grado de detalle que Adam obtiene al leer mediante sus propias utilidades el chip espía de un pasaporte británico.

Fuente: http://www.kriptopolis.org/rfidiot

Ver más

HOTMAIL AUN ES VULNERABLE (DEMO)

Luego de 3 días de publicado un grave fallo de XSS en el servicio hotmail (ahora live) de Microsoft, millones se usuarios aun siguen siendo vulnerables. No me voy a extender sobre los motivos por los cuales Microsoft no soluciona este problema, sencillamente porque no lo sé. Lo que si voy a hacer es pegar un par de pantallas en donde puede verse que el agujero sigue existiendo y por el cual pueden robarse las cookie de cualquier usuario de este servicio.

Robar estas cookies equivale a decir que un usuario podrá ingresar en la cuenta de otro sin validación previa de usuario/contraseña. También vale aclarar que los scripts para realizar este ataque son públicos y no lleva más de 5 minutos realizar un intento con éxito.

Como primer paso se crean los scripts en PHP y js (se pueden descargar de varios lugares). Aqui puede verse parte de uno de ellos en donde se aprecia el XSS en el sitio msn.com:

Luego se crea un correo engañoso para que la víctima haga click:

Cuando la víctima recibe el correo y hace el click, se ejecutan los scripts mencionados y las cookies del usuario legan al atacante. Desde este momento este último podrá ingresar a la cuenta de la víctima utilizando estos datos:

De más está decir que este engaño puede perfeccionarse mucho más para que sea absolutamente creíble.Si Ud. todavía es usuario de este servicio, el consejo es: piense primero, luego NO haga click.

Fuente: www.segu-info.com.ar

Ver más