Malware por geolocalización de IP


Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa.





Una de estas últimas técnicas de ingeniería social ya está siendo explotada por una variante del gusano Waledac, y consiste en la personalización de ataques en base a la localización del usuario, lo cual se logra gracias a la dirección IP.

Lo que hace el gusano es enviar correos electrónicos que incluyen un enlace a una página que supuestamente informa sobre una explosión. Como esta página web es capaz de detectar la geolocalización del usuario, la noticia cambia dependiendo de dónde se encuentra la víctima y los hechos se relatan como si la explosión hubiera ocurrido en la misma ciudad en donde está esa persona.

En la página web maliciosa se incluye un vídeo supuestamente relacionado a la noticia. Sin embargo, si el usuario lo intenta descargar, aparecerá un aviso de que necesita tener la última versión de Adobe Flash Player, para lo cual se intentará descargar una variante del gusano haciéndose pasar por este reproductor.

Así que mucho cuidado con este tipo de mensajes. Sinceramente yo nunca me creería alguna noticia que llegue a mi correo electrónico, pero es posible que los usuarios que estén suscritos a fuentes de noticias sean un blanco más fácil.

Enlace: : The Register

Fuente:
http://www.opensecurity.es



Otras noticias de interés:

Congreso de Software Libre en Colombia
Los Días 25 26 y 27 de octubre se realizará el primer Congreso de Software Libre de Colombia; con la asistencia de legaciones de Venezuela, Panamá y Chile; la delegación de los Colegios Privados de Colombia, la Federación Nacional de Colegios Re...
Malware TDL4 se robustece ante los antivirus
Expertos advierten que TDL4, una de las más sofisticadas piezas de malware del mundo, está siendo reescrito y mejorado para conseguir una mayor resistencia a ser detectado por los antivirus....
Vulnerabilidad en el componente ASP.NET de Microsoft
Un problema en el tratamiento de cookies en el componente ASP.NET puede dejar vulnerables a un ataque de desbordamiento de búfer a determinadas aplicaciones desarrolladas bajo el entorno .NET de Microsoft....
Peppermint Ice rápida, ligera y orientada a las nubes
Peppermint Ice fue diseñado para mejorar la movilidad, la eficiencia y facilidad de uso. Esta distribución esta basada en Ubuntu (derivado de Debian). Los desarrolladores indican que maximizan el uso del procesador y de los recursos del computador ...
Plugin de imagenes en Wordpress con #malware
Investigadores de AVAST Virus Labs han visto un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imagenes y los...
Microsoft soluciona 22 vulnerabilidades este mes
Microsoft lanzará este mes doce boletines de seguridad, tres críticos y el resto considerados como importantes....
Tratado internacional antipiratería ACTA
La Unión Europea ha suscrito este jueves en Japón el Acuerdo Comercial Antipiratería (ACTA), un acuerdo internacional que busca combatir la piratería y las falsificaciones a nivel mundial. El acuerdo, al que se han suscrito 22 de los 27 todos los...
Como si fuera poco, ahora el virus Klez.H puede alojar una variante del viejo Chernobyl que se activ
La conjunción es destructivamente perfecta. Uno (el Klez), no origina grandes daños pero tiene una inigualable capacidad de difusión, justo lo que no tiene (y necesita) el destructivo Chernobyl que puede provocar daños irreparables en un sistema....
Crean un ordenador capaz de detectar la "intención" y de anticiparse a la voluntad
Aunque de momento sólo se ha probado con monos, será de gran ayuda para las personas paralíticas. El ordenador ya no sólo es capaz obedecer a los pensamientos, sino que puede también descubrir la intención y de predecir los movimientos corporal...
Goobuntu se integrará con Ubuntu
El equipo de desarrollo de Goobuntu anunció que después del lanzamiento de su versión 8.04 el proyecto apuntará a integrar muchos de sus cambios dentro de la versión principal de Ubuntu. Así, próximamente Ubuntu incluirá la opción de Sólo ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • geolocalizacion
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra