Análisis de un Worm VBS creado desde cero

En la entrega pasada analicé un pequeño Worm creado con la herramienta VBSWG (Visual Basic Script Worm Generator), vimos que genera código de relativamente baja calidad y facilmente analizable. Sin embargo, recordemos que dicha herramienta era muy usada en la primera mitad de la década de los 2000’s, en ese entonces el código generado podría considerarse bastante bueno, incluso hubo virus famosos creados con VBSWG.

Hoy presentaré el análisis de un Worm VBS que hice en el año 2003. Aunque nunca fue liberado, lo sigo considerando mi primer gusano. Sigue leyendo

Anuncios

Cómo identificar un enlace “clickbait”

Para saber identificar un enlace del tipo clicbait, debemos comenzar por tener una definición precisa de lo que es:

El clickbait, que traducido al español como «cebo de clics» o «anzuelo de clics», es un neologismo en inglés usado de forma peyorativa para describir a los contenidos en Internet que apuntan a generar ingresos por publicidad, especialmente a expensas de la calidad o exactitud de éstos, dependiendo de titulares sensacionalistas para atraer mayor proporción de clics.

Algunos sitios que emplean esta técnica pueden suponer un riesgo a la seguridad, ya que ademas de mostrar publicidad intrusiva pueden contener código malintencionado que instale Malware en el equipo del usuario.

Existen hoy en día gran cantidad de sitios que se valen del clickbait para generar visitas y con ello mayores ingresos. Algunos de los más conocidos son:

  • BuzzFedd
  • Upsocl
  • CulturaClctva

Como ya se mencionó antes, el contenido que muestran este tipo de sitios es de poca o nula calidad y en el caso de presuntas noticias suele ser contenido falso o no comprobable. Los ejemplos más claros son cuando “fallece” determinada figura pública, o bien cuando “EPN por fin renunció a la Presidencia de la República“.

Identificar este tipo de contenidos es relativamente fácil pues generalmente cumplen con las siguientes características:

1. Errores de redacción y faltas de ortografía. Incluso apreciables desde el título

2. Título sensacionalista que aparenta ser una noticia. O bien títulos que despiertan la curiosidad del usuario, por ejemplo “Esposo pensó que su mujer era infiel, puso una cámara oculta y lo que descubrió fue impresionante“.

Título sensacionalista para atraer la atensión del usuario. Incitarlo a que haga clic

Título sensacionalista para atraer la atención del usuario. Incitarlo a que haga clic

3. En el caso de las supuestas noticias, no aparece ni la agencia ni el medio desde el cual obtuvieron la información. También puede que la foto con la que anuncian la noticia en redes no aparezca en la publicación original.

e2

En una noticia genuina (izq.) aparece claramente el nombre de la agencia o medio que proporciona la información. La noticia falsa (der) no tiene nombre de agencia.

4. Por último y la razón de ser del clickbait: Demasiada publicidad, generalmente intrusiva y molesta.

Screenshot_2017-03-08-14-14-16

En este caso fueron 2 párrafos de “noticia” y el resto son anuncios e invitaciones para dar “Me gusta” en Facebook

Este post forma parte de los Miércoles de Mini-post.

 

 

 

Así funciona(ba) el fallo de Object Data

Si llevas ya un rato en este ambiente de la informática y la seguridad tal vez recuerdes por ahí del 2003 que Microsoft publicó un boletín en el que exhortaba a sus usuarios a bajar una actualización de seguridad para el navegador Internet Explorer, supuestamente para corregir un fallo al que denominaron “Object Data“.

Bien, pues 13 años después (en 2016), digamos que este fallo no está corregido del todo. Digamos que Microsoft solo ha vuelto más paranoicos a sus navegadores – Internet Explorer y Edge – mostrando al usuario un montón de alertas, pero que, si este responde que sí a todas (y créanme, generalmente lo hace) sigue suponiendo un riesgo de seguridad.

Como sabemos, la etiqueta OBJECT es la que permite incluir en las páginas web cualquier tipo de contenido complejo (flash player, por ejemplo). Sin embargo al permitir insertar cualquier tipo de contenido puede ser usada para insertar objetos no tan amigables.

Sigue leyendo

¿Por qué no debemos conectarnos a puntos Wi-Fi públicos?

*

Cierto día Natalia (personaje ficticio) se encontraba en un concurrido parque de la ciudad. Mientras examinaba su Facebook vio que uno de sus contactos publicó un enlace con el nuevo videoclip de su artista favorito. Decidida a verlo y sabiendo que esto consumiría una cantidad enorme de datos activó el Wifi para conectarse a una red y así no gastar los datos de su plan tarifario.

Aparentemente era su día de suerte, pues la primera red en la lista era la de un conocido Proveedor de Servicios de Internet (IZZI Telecom) que coloca puntos de acceso publico gratuitos por toda la ciudad.  Todo parecía perfecto, la señal era excelente y no pedía contraseña, así que no lo dudó ni un segundo y se conectó a dicha red. Sigue leyendo