De acuerdo a un estudio reciente por parte de Coudmark, 100% de los 12 operadores a través de Europa anticipan un aumento en el volumen de spam como parte de la adopción de las redes sociales móviles y el uso de e-mail aumenta. Notablemente solo 16% están considerando como protegerse mejor contra los ataques de spam proveniente del internet móvil.
A medida que el uso de mensajería móvil continua creciendo, los usuarios de mensajes de texto y multimedia también están encontrando un aumento correspondiente en el número de mensajes no solicitados enviados a sus móviles. Actualmente los operadores a través de Europa admiten que el 20% de sus usuarios están afectados por spam SMS, sin embargo el 83% admite que no tienen ninguna medida de protección o filtrado contra esta amenaza.
Neil Cook, encargado de los servicios técnicos de EMEA para Cloudmark, dice “Es imperativo que los operadores móviles tomen la amenaza del spam como algo serio e implementen medidas de seguridad para prevenir la perdida de clientes. En un estudio relacionado, conducido más temprano en el 2008, 2/3 de los clientes consideraron dejar a sus operadores móviles debido al spam. Así que la amenaza de perder clientes como resultado del aumento en el spam es una que los proveedores deberían tomar seriamente”
A pesar de que todos los operadores entrevistados reconocieron el problema, la mayoría no están planeando la implementación de una solución. Un 25% de los entrevistados dice que no ven la necesidad presupuestaria y otro 25% creen que el problema no es lo suficientemente grande o que lo atenderán más tarde.
Cook continua, “Esta táctica reactiva puede probar ser más costosa para los operadores que luchan por mantener un bajo nivel de churn. A medida que el problema crece más allá de ataques de spam para el robo de identidad, phishing y fraude, la seguridad de los clientes disminuirá, aumentando la inconformidad y el churn. Sin protección de mensajería adicional ahora, los operadores móviles pondrán, de forma innecesaria, en riesgo a sus clientes y negocio.”
RBS Worldpay admitió la semana pasada que fueron víctimas de un ataque por parte de hackers que lograron introducirse a sus sistemas.
El ataque contra el servicio de pagos electrónicos dejo expuestos a 1.5 millones de usuario del sistema de planillas y tarjetas de regalo en los Estados Unidos. Por lo menos 1.1 millones de registros del seguro social también se vieron afectados.
Las tarjetas pre-pagadas afectadas incluyen tarjetas de pago de planilla y tarjetas de regalo abiertas. Los números PIN para todas las tarjetas que lo soportan están siendo reinicializados como medida de protección. RBS Worldpayd se ha comprometido con sus clientes para asegurarse que ninguno vea afectado su dinero efectivo como resultado de algún fraude que puede originarse como resultado del ataque. La firma también esta ofreciendo membrecías de 12 meses gratuita, para servicios de monitoreo de registros de crédito a todos sus clientes cuya información personal se vio comprometida luego de la intrusión.
RBS Worldpay notifico a las autoridades y reguladores acerca del ataque el 10 de noviembre, pero espero hasta el 23 de diciembre para enviar el aviso público de advertencia a los clientes potencialmente afectados. Se sospecha que la elección de la firma de esperar hasta las fiestas para realizar el anuncio, sea parte de un esfuerzo porque el mismo pase desapercibido.El ataque ha sido relacionado con el uso fraudulento de 100 tarjetas de pago de planilla, mismas que han sido desactivadas.
Los detalles del ataque mismo, y mucho menos información sobre quien lo realizo, siguen siendo pocos. RBS Worldpay se ha comprometido a mejorar sus defensas para prevenir ataques similares en el futuro.
El anuncio oficial por parte de RBS Worldpay, con respecto al ataque, y su respuesta, pueden ser encontrados aquí (PDF).
DNSChanger ha estado circulando por algún tiempo ya, y ha atraído la atención previamente cuando los autores de este malware empezaron a atacar los modelos más populares de módems de ADSL. Como el nombre lo indica, el malware cambia la configuración de DNS, típicamente a servidores ubicados en la “popular” red 85.255.
El ataque ha evolucionado de cambiar la configuración local de DNS en los sistemas operativos (tanto para Windows como Mac!) a cambiar la configuración de DNS en el modem de ADSL/router/cable modem.
El malware descrito por Symantec va un paso más allá – instala un servidor DHCP en la red. Además de la información publicada por Symantec, el malware también ha sido notificado por usuarios en Internet, confirmando que el malware se encuentra en circulación activa.
¿Qué hace? El malware instala un driver legitimo, NDISProt que le permite enviar y recibir frames Ethernet en crudo. Una vez el driver esta instalado, el malware “simula” un servidor DHCP. Luego de esto se empieza a monitorear el trafico de la red y cuando se encuentra con paquetes de descubrimiento de DHCP responde inmediatamente con su propio paquete de oferta de DHCP. Como pueden imaginar, la oferta de DHCP que envía contiene la configuración de los servidores DNS maliciosos, tal como se muestra aquí:
Mientras que no se trata de un ataque sofisticado, todo el esquema de ataque es interesante. Primero, es una carrera entre el servidor DHCP renegado y el servidor legitimo. Segundo, una vez una máquina ha sido “envenenada” es imposible detector como se logro introducir el malware en primer lugar – se tendría que analizar el trafico de la red para encontrar la dirección MAC de los paquetes de oferta de DHCP para encontrar donde esta la máquina infectada.
Nuestra recomendación es monitorear todo el tráfico, o hasta bloquearlo, de las redes 85.255.112.0 – 85.255.127.255.
El servicio de pagos en línea CHECKFREE perdido el control de al menos dos de sus dominios el martes en un ataque que envió a los clientes a los servidores gestionados por una notoria banda de delincuentes los cuales se sospecha que están basados en Europa oriental.
Los lectores de The Register (theregister.co.uk) informaron la recepción de certificados de Secure Sockets Layer falsificados al intentar acceder a su cuenta Mycheckfree.com el martes por la mañana temprano. Al examinar más de cerca el correo, descubrió que el sitio se encontraba dirigido a la dirección IP 91.203.92.63. Para confirmar que la reorientación era un problema que afectaba a todo Internet, se comprueba el acceso desde un servidor en otra parte de los EE.UU. y obtuvo el mismo resultado.
Expertos en seguridad dicen que la dirección IP 91.203.92.63 siempre ha servido como conducto para la delincuencia en línea. Spamhaus ofrece una lista negra de los sitios maliciosos que incluyen la ejecución de canales de comando de botnets y varios sitios de drive-by-downloads. Según el investigador de seguridad Paul Ferguson software de Trend Micro, recienmente se detecto que esta misma dirección IP estaba entregando archives PDF cargados con malware, que infectaban a aquellos que tenían la mala suerte de abrirlos.
Según bfk.de, Spamhaus, y SpyNoMore, varias otras direcciones web también están siendo redirigidos a la dirección IP, incluyendo phgainc.org, brachetti.com, y camouflageclothingonline.net.
No está claro cuánto tiempo checkfree.com y mychec
