Extensiones maliciosas en Google Chrome

Google Chrome es uno de los buscadores mas usados. La popularidad de este navegador puede ¡ver como ha ido aumentado consultando estadísticas de Stat Counter, por ejemplo. En el siguiente gráfico se muestra el uso del último año, siendo Internet Explorer y Google Chrome los navegadores mas usados. Los criminales focalizan sus esfuerzos en aquellos servicios o ámbitos, esto no es pura casualidad si no que, intentan poder llegar a infectar el mayor número de usuarios posibles. El caso de hoy se trata sobre un caso de extensión maliciosa para Google Chrome, que además se propaga ayudado por una de las redes sociales mas populares, Facebook. Para los no-iniciados en la red social, cuando en una publicación por parte de un usuario te mencionan, te llega una notificación por correo para avisarte de la publicación. Me encontré con una publicación en la que aparecían muchos nombres de usuario de Facebook junto a  una URL. Como esto era raro, fui al perfil de quien había realizado esa publicación y me encontré con el mismo patrón de publicaciones pero con diferentes nombres de usuario a la misma URL. Se trataba claramente de un caso de malware. El dominio era un .TK, es el dominio de nivel superior geográfico (ccTLD) para el archipiélago neozelandés de Tokelau. Antes de acceder al dominio, quise ver que había detrás, con Curl, podía obtener mas información: darkmac:~ marc$ curl -I dominio.tk HTTP/1.1 301 Moved Permanently Date: Tue, 05 Feb 2013 22:06:32 GMT Server: LiteSpeed Connection: Keep-Alive Keep-Alive: timeout=5, max=100 Location: http://zeroXXX.com El dominio .TK realmente te volvía a dirigir hacia otro dominio, en este caso un .com, podemos ver este valor en el Location, podemos intentar obtener mas información realizando un whois, con esto podríamos encontrar dominios relacionados, por ejemplo. Registrant Contact Details: PrivacyProtect.org Domain Admin ([email protected]) ID#10760, PO Box 16 Note – All Postal Mails Rejected, visit Privacyprotect.org Nobby Beach Queensland,QLD 4218 AU Tel. +45.36946676 El dominio, tiene un whois privado, por lo que no podremos extraer mas información. Aunque el dominio contenga un whois privado no quiere decir que sea malicioso, además en este caso el dominio no se encontraba en ninguna blacklist. Una vez que tenía la información del dominio al que apuntaba comprobé que había en ese dominio. Con el uso de wget, podíamos tener mas información de que había en ese dominio, para ver si hay otro Location que cargue un Exploit Kit, así que lanzo wget sobre el dominio http://zeroXXX.com, lo que encontramos es: darkmac:Desktop marc$ more index.html <’U+FEFF’><’meta HTTP-EQUIV=”REFRESH” content=”0; url=http://www.zeroXXXX.com/chrome.php”‘> El index del dominio nos redirige a un PHP. Archivo chrome.php La web tenía el siguiente aspecto: En este PHP...

Leer Más
El caso de Jerónimo Uribe explicado por un juez de garantias
Ene26

El caso de Jerónimo Uribe explicado por un juez de garantias

Hace algunos años el hijo del ex-presidente Uribe (que en esa época aún era presidente), Gerónimo Uribe fué noticia gracias a un grupo en Facebook que lo amenazaba de muerte, la cosa hubiera pasado desapercibida si la amenaza la hubieran hecho a cualquier otra persona, pero como era el hijo del presidente se volvió noticia nacional y en tiempo record ya consiguieron un culpable. Al avanzar la investigación al parecer el culpable que habían conseguido no lo era tanto y se cometieron una gran cantidad de errores de procedimiento y manipulación de pruebas con el único propósito de “mostrar resultados” y como era de esperarse pocos medios de comunicación (comparados con los que inicialmente anunciaron la captura) dieron la noticia. En el pasado ACK Security Conferences, el juez de garantías Alexander Díaz García realizó un taller titulado “Delitos Informáticos, Seguridad de la Información y Nuevas Tecnologías” en el cual mencionada el caso del hijo del presidente Uribe y todos los errores cometidos en el proceso. Siempre es bueno conocer la opinión de una persona experta en el campo, por suerte para todos los visitantes de la comunidad, esta charla fué grabada y la compartimos con ustedes a...

Leer Más
Vota por La Comunidad en Bitacoras.com
Oct29

Vota por La Comunidad en Bitacoras.com

Este año en La Comunidad DragonJAR queremos participar en el top anual de los premios Bitacoras.com, y aunque ya hace unas semanas que empezaron nos gustaría terminar (al igual que el año pasado) como finalistas en la categoría “Mejor Blog sobre Seguridad Informática“, la idea de este post es enseñarte a votar en el top, para que juntos podamos obtener un buen lugar en este top y dar a conocer aún más nuestra comunidad. Lo primero que debes hacer es ingresar a este enlace y crear una cuenta en Bitácoras, puedes hacerlo asociando tu cuenta de Facebook/Twitte a ello, como te indico a continuación: En el menú superior de Bitacoras.com encontraras un botón que dice “Entrar”, cuando te paras en el te aparece un cuadro de dialogo, das click al botón “Connect with Facebook” y luego te logueas con tus datos de Facebook. Una vez logueado le das permiso a la aplicación de Bitácoras y llenas la información de tu cuenta, después debes darle permiso a la aplicación para que te envíe correos (es obligatorio). Si todo ha salido bien, estás listo para votar en el Top Bitacoras.com, solo tienes que seguir los siguientes pasos: Ingresa a este enlace y te aparecerá una página diciéndote que deseas votar por La Comunidad DragonJAR para Mejor Blog de Seguridad Informática. Bajas y buscas la sección de “Mejor Blog sobre Seguridad Informática”, luego das en el botón “+” (si no esta marcado en verde la comunidad) y aparecerá automáticamente la dirección de nuestra comunidad. Luego baja al final de la pagina y llena la “Comprobación de Seguridad”, debes poner las palabras que aparecen en la imagen y darle al botón “Votar”: Si has seguido bien estos pasos, te aparecerá una página que te informa cuanto falta para el cierre de votaciones y que puedes utilizar tus otros espacios para votar por otros blogs. Te agradeceremos enormemente que votes por nuestra comunidad y envíes este enlace “http://www.dragonjar.org/bitacoras.htm“ con todos tus amigos/familiares/followers, de esta forma podremos dar a conocer aun mas nuestra comunidad y mejorar día a día. ! MUCHAS GRACIAS...

Leer Más

ClaveHotmail.com cometiendo delitos desde el 2007

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado. El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles. Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas). Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será [email protected] y el de la víctima [email protected], después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación. Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona! Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles. 8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico. Revisando el origen del correo enviado nos arroja las siguientes características Y verificando a donde apunta la dirección IP se obtiene lo siguiente: Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá. De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver...

Leer Más

FINALISTAS: Mejor Blog de Seguridad Informatica (Premios Bitacoras 2011)

ACTUALIZADO: Ya se dieron a conocer los ganadores de los premios Bitácoras para el 2011, y en la categoría “Mejor Blog de Seguridad Informática” donde estábamos participando junto a InfoSpyware y SecurityByDefault, y el ganador del premio fue….. InfoSpyware!!!, desde la comunidad DragonJAR felicitamos nuestro amigo Marcelo Rivero y a su comunidad, como tambien agradecemos a todas las personas que confiaron en nosotros y votaron por la comunidad DragonJAR, por que aunque el jurado no opinó lo mismo, el estar en la primera posición durante el mes que duró el concurso, es una muestra del trabajo bien hecho y el sentimiento de nuestros usuarios hacia la comunidad MUCHAS GRACIAS!!!. Se dieron a conocer los resultados para los premio Bitácoras 2011, premio que desde el año pasado cuenta con la categoría ‘Mejor blog de seguridad informática’ y del que nos enteramos un mes después de iniciar (gracias a un twittero) que la comunidad estaba participando, en esa ocasión el galardón (muy merecido por cierto) fue para nuestros amigos de “Security By Default” quienes lograron destacarse frente a los otros finalistas ‘Un informático en el Lado Del Mal‘ y Kriptópolis. Este año decidimos participar desde el inicio de los premios y GRACIAS a todo el apoyo recibido, nuestra comunidad DragonJAR fue seleccionada como una de las finalistas al premio de Mejor blog de Seguridad Informática Bitácoras 2011; junto a otros grandes como InfoSpyware y Security By Default, no conocemos el número total de votos, pero sabemos gracias a las clasificaciones parciales que el apoyo recibido ha sido ENORME. No queda más que esperar la decisión del jurado (que no es fácil por cierto) y agradecer a todos ustedes, quienes votaron, quienes no votaron, los que ayudan en nuestros foros a resolver dudas, los que publican las suyas, quienes dejan comentarios y en definitiva, todos los que con su visita hacen que esta comunidad sea cada vez más grande, animándonos a seguir creciendo cada día más. Por otro lado quiero hacer una mención a los blogs amigos que participaron junto a nosotros en esta edición de los premios bitácoras, agradecerles por hacer su trabajo y con ello lograr que la comunidad de la seguridad informática en español sea cada vez mejor: Security By Default InfoSpyware El lado del mal SpamLoco DaboBlog Sergio Hernando – Seguridad de la Informacion y Auditoria de Sistemas hackplayers Hacktimes v2.0 securityartwork.es INTECO – Seguridad, Observatorio, Blogs, Últimos Artículos pentester.es Seguridad Apple Flu Project « THE HACKING DAY BLOG Blog de Mkit Argentina Cryptex Hispasec – Seguridad Informática S21sec Blog. Seguridad digital. hackplayers.com Rompecadenas Rynho Zeros Web – Seguridad Informática Hack x Crack – Inicio conexioninversa – Un...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices