Hacker multilingüe con ortografía

No es tan fácil imaginar a grupos cibercriminales colocando anuncios en un periódico que digan “Se solicita hacker multilingüe, con buena ortografía y amplia experiencia”, pero en el mundo subterráneo sí están apareciendo avisos de reclutamiento que tienen como fin agrupar a programadores y diseñadores de código malicioso que hablen una lengua extranjera.De acuerdo con un reporte de McAfee, el factor del idioma está cobrando relevancia en los grupos delictivos que actúan en Internet. Investigadores que elaboraron el SAGE febrero 2008, aseguran que este aspecto le da credibilidad al mensaje pues ya no son muy efectivos los típicos mensajes escritos en inglés que además tienen faltas de ortografía.

Este hecho está aunado a que dichos grupos criminales actúan desde Europa del este y países de la ex Unión Soviética y tan sólo en Europa existen 23 lenguas clasificadas como oficiales, según e SAGE. Además, lo anterior se combina con el hecho de que los ataques se han vuelto más focalizados en contra de gobiernos y empresas.

Este hecho permite, indica el reporte, que sean fabricados ataques para una versión alemana de Word que no será efectiva en otras versiones de Word que estén traducidas en otros idiomas. De igual forma los correos masivos no solicitados que se encuentran en el idioma del receptor tendrán más éxito que uno escrito en un idioma extraño, asegura.

“A pesar de que esta táctica hace exitoso a un ataque de malware en una región de Europa, difícilmente será una amenaza fuera de ella. Aunque hemos visto cierto número de ataques locales que particularmente tienen como objetivo una región, aún es difícil verlos actuar fuera de ella. Este enfoque regional hace muy complicado para los investigadores proveer de una asesoría adecuada del riesgo que implica el malware”, afirma el reporte.

Todo fríamente calculado

Las amenazas llegan al correo de la posible víctima en su idioma, el emisor es una empresa que seguramente está relacionado con la procedencia de su correo. Por ejemplo, si el correo tiene terminación .mx seguramente será blanco de correos enviados por remitentes como Telmex, Telcel o Banamex; si es .de Deutsche Telekom o alguna entidad gubernamental local podría ser el remitente.

Lo anterior, indica que los grupos de cibercriminales están trabajando en objetivos regionales y locales, perfeccionando sus tácticas de engaño y añadiendo bonos, y mucho dinero, a sus propios bolsillos, considera McAfee.

La estrategia de los atacantes pareciera ser la correcta. Según el reporte el año pasado 67% del total del spam está escrito en inglés, un signo de que el porcentaje restante se encuentra escrito en otros idiomas, donde también se ha visto incrementada la penetración de Internet, como en Rusia y en los países asiáticos de Oriente.

“Los ataques de phishing son más sofisticados y serán más difíciles de localizar. Ofertas de trabajo fraudulentas, reclutamiento de agentes financieros e intentos por contratar a gente inocente con el fin de lavar dinero parece muy profesional hoy día y esto tiende cada vez más a adaptarse a factores locales”, dice el documento de McAfee.

Efraín Ocampo en : http://netmedia.info/articulo-31-7771-1.html

Peligro en casa

Durante una clase el día de ayer (sábado) comentaba sobre un problema ( Cross-site request forgery (XSRF) y Drive-by-pharming) que presentan los ruteadores 2Wire (que proporciona TELMEX) el cual mediante un hoyo en la autenticación redirecciona a los usuarios a sitios falsos de banca por internet.

Lo asombroso del asunto no es que suceda; lo que verdaderamente me asombro es que no sabían al respecto, considero que lo que vale la pena es; indiscutiblemente informar y difundir un poco mas al respecto asi , resumo, describo y agrego el link de el CERT, que es quien me notifico del incidente.

De forma resumida

Nota de Seguridad UNAM-CERT-2007-001

En días pasados el UNAM-CERT y diversos Equipos de Respuesta a Incidentes de Seguridad en Cómputo han estado enterados de la propagación de correos electrónicos que utilizan técnicas de ataques Cross-site request forgery (XSRF) y Drive-by-pharming para tomar ventaja de una vulnerabilidad de autenticación en los ruteadores 2Wire y de esta forma redireccionar a los usuarios a sitios Web falsos de banca electrónica.Fecha de Liberación: 07 de Diciembre de 2007
Ultima Revisión: 05 de Febrero de 2008
Fuente: UNAM-CERT
CVE ID: CVE-2007-4389
Riesgo : Crítico
Problema de Vulnerabilidad : Remoto
Tipo de Vulnerabilidad : Ejecución Remota de Código

Sistemas Afectados
• Ruteadores 2Wire proporcionando servicio independiente al sistema operativo.
• Los modelos donde se han realizado pruebas exitosas de la explotación de la vulnerabilidad son: 2700HG y 2701HG, aunque no se descarta que otros modelos sean vulnerables.UNAM-CERT conjuntamente con el equipo de ingeniería de Telmex han verificado y validado que la versión de firmware 5.29.135.5 corrige las vulnerabilidades conocidas para los ruteadores 2wire.
En México, para los usuarios de Prodigy Infinitum, Telmex ha confirmado que aplicará la actualización de seguridad de forma automática para los modelos 171HG, 1070, 1700HG, 2700, 2070 y 2701HG de ruteadores 2wire. Durante el mes de febrero el proveedor realizará el proceso de actualización a la versión 5.29.135.5 del firmware de los modelos de ruteadores 2wire mencionados. En la siguiente sección de ésta nota se describe el proceso para verificar la versión del firmware de los modem ruteador 2wire.
Telmex actualizará exclusivamente los modelos 171HG, 1070, 1700HG, 2700, 2070, 2701HG de ruteadores. Los usuarios de Prodigy Infinitum con un modelo distinto podrán solicitar al proveedor la actualización de sus dispositivos para poder contar con la actualización de seguridad correspondiente. El fabricante liberará un boletín relativo a esta actualización de seguridad.
Si cuenta con un ruteador 2wire proporcionado por un ISP distinto a Telmex, por favor contacte a su Proveedor de Internet para obtener mayor información.

Tomado de : http://www.cert.org.mx/boletin/?vulne=5553

* Mi ultima recomendación. Si no lo ocupas ! APAGALO !