Malware por geolocalización de IP


Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa.





Una de estas últimas técnicas de ingeniería social ya está siendo explotada por una variante del gusano Waledac, y consiste en la personalización de ataques en base a la localización del usuario, lo cual se logra gracias a la dirección IP.

Lo que hace el gusano es enviar correos electrónicos que incluyen un enlace a una página que supuestamente informa sobre una explosión. Como esta página web es capaz de detectar la geolocalización del usuario, la noticia cambia dependiendo de dónde se encuentra la víctima y los hechos se relatan como si la explosión hubiera ocurrido en la misma ciudad en donde está esa persona.

En la página web maliciosa se incluye un vídeo supuestamente relacionado a la noticia. Sin embargo, si el usuario lo intenta descargar, aparecerá un aviso de que necesita tener la última versión de Adobe Flash Player, para lo cual se intentará descargar una variante del gusano haciéndose pasar por este reproductor.

Así que mucho cuidado con este tipo de mensajes. Sinceramente yo nunca me creería alguna noticia que llegue a mi correo electrónico, pero es posible que los usuarios que estén suscritos a fuentes de noticias sean un blanco más fácil.

Enlace: : The Register

Fuente:
http://www.opensecurity.es



Otras noticias de interés:

Mozilla Talkilla: Comunicación en tiempo real integrada al navegador
Con el desarrollo del API WebRTC, y su soporte oficial tanto en Google Chrome como en Chrome OS, la posibilidad de acceder a funciones de chat, audio y videoconferencia en tiempo real desde el interior del navegador se está acercando cada vez más....
Atacan hackers página de Presidencia de Mexico
A un día del lanzamiento de la Ley de Transparencia y Acceso a la Información Pública Gubernamental por parte del Ejecutivo, el Sistema Internet de la Presidencia de la República (SIP), cuyo servicio ha sido objeto de múltiples ataques informát...
BT La empresa que quería registras los Hipervinculos, Quedo Aburrida!!!!
La justicia norteamericana ha rechazado la demanda de BT que pretendía tener derechos de patente sobre el hiperenlace....
Exploit Microsoft Windows Media Player BMP Handling Buffer Overflow (MS06-005)
Exploit publicado en frsirt.com que ataca Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005...
Opciones de seguridad en Linux a través de /proc (II)
Continuamos con la descripción de los parámetros de seguridad de las máquinas que ejecutan Linux con el sistema de archivos virtual /proc. Los parámetros que vamos a ver a continuación muestran como podemos controlar la forma en que un sistema a...
Tres nuevos parches para IIS, Windows 2000 y Windows XP
Sigue Microsoft dacando parches --- Otro nuevo paquete de boletines lanzados por Microsoft, cubre vulnerabilidades de tres de sus productos, siendo algunos de estos considerados críticos para la seguridad de los mismos. ...
Nace el Linux Desktop Consortium para impulsar el uso del software libre
El uso generalizado de Linux en el ordenador de sobremesa todavía no ha llegado muy lejos. Por ello un nuevo grupo, el Linux Desktop Consortium, ha sido creado por un creciente número de fabricantes de Linux y aplicaciones para promover el uso del ...
Deface en Oidossucios.com
Oidossucios.com, página de rock venezolana hackeada por brasileños...
Un nuevo virus que aprovecha la popularidad del programa KaZaa
Es un nuevo gusano de Internet que utiliza el programa KaZaA para propagarse. Además el virus incluye un componente backdoor de IRC, que permite el control remoto al equipo infectado. ...
Parche para MS Visual FoxPro 6.0
Microsoft distribuye un parche para corregir una vulnerabilidad que permitía lanzar de forma remota y automática, a través de una página web o mensaje de correo HTML, una aplicación Visual FoxPro sin consultar al usuario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • geolocalizacion
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra