"Nada de lo que digan sobre nosotros cambiará la imagen que ustedes tienen al mirarse al espejo"

[ Jorge Lanata - Periodista argentino - 1960- ]

Boletín 134 - Dominios .com.ar utilizados por Conficker - 11/04/2009

Una nueva variante de Conficker ha aparecido la última semana, producto de la utilización de los 50.000 nombres de dominio pseudo-aleatorios para su propia actualización.

El día jueves 9 de Abril, las empresas antivirus y medios de seguridad informaron sobre la nueva variante In-the-Wild. Esta variante ahora se actualiza utilizando su propia red P2P creada entre las computadoras infectadas, dejando un archivo cliente y un servidor en esos sistemas. Esta nueva variante ya no se conecta a los 50.000 dominios y el próximo 3 de mayo el componente servidor se desactivará.

En Segu-Info creamos una página con toda la información sobre Conficker: http://www.segu-info.com.ar/conficker/

¡Actualice INMEDIATAMENTE su sistema operativo!

Un ataque de luz divina: los diputados franceses, rechazaron por sorpresa la ley antipiratería de Sarkozy, que preveía cortes en Internet.

1. Dominios .com.ar utilizados por Conficker
2. Denunciar contenido en Blogger ¿para qué?
3. Denuncie casos de Phishing en Segu-Info
4. Apoya a Segu-Kids, Juntos en la Red
5. Desafío de la semana

1. Dominios .com.ar utilizados por Conficker

Segu-Info realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker.

Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.

Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.

Nota: con la nueva actualización del 7 de abril del gusano, la conexión a estos dominios puede variar.

Si bien el informe se centra en dominios argentinos, aplica a cualquier dominio latino o mundial.

Siguiendo nuestro ejemplo en el Estudio sobre dominios .com.ar utilizados por Conficker, Carlos Jumbo ha realizado un estudio similar para el caso de dominios de Ecuador por lo que actualmente ya son varias las voces que pedimos que se aclare la situación sobre las actividades de los respectivos NIC latinos con respecto al gusano Conficker.

Puede descargar el informe desde aquí.

2. Denunciar contenido en Blogger ¿para qué?

Desde que trabajo en seguridad, una de las tareas que hago por "hobby y diversión" es intentar denunciar y dar de baja "contenido objetable" como diría Google. Este es el caso de las denuncias de Phishing, robo de identidad, contenido pirateado, etc.

Lo entretenido del caso es buscar las formas de bloquear este tipo de contenido que, por lo general consta en denunciarlo al sitio web que aloja ese contenido para que el mismo lo elimine. Por ejemplo, para eliminar un archivo dañino desde sitios de alojamiento gratuito basta con enviar un correo a una cuenta determinada (abuse@ por lo general) y luego de algunos minutos u horas el contenido es eliminado.

Otras veces, hay que esperar que otras personas tengan la misma actitud que yo y también denuncien el caso. Esto ocurre por ejemplo en las sitios falsos (phishing) que son denunciados a través de Firefox: luego de que cierta cantidad de usuarios denuncian, comienza a mostrarse un mensaje de posible sitio fraudulento.

El contenido completo del artículo puede ser leído en nuestro Blog.

3. Denuncie casos de Phishing en Segu-Info

Una de las tendencias que hemos observado acrecentarse en los últimos tiempo, son los casos de Phishing latinoamericanos. Aunque la amenaza existe hace años, y es muy frecuente en otros idiomas, los últimos meses hemos registrado todas las semanas nuevos sitios de Phishing en Latinoamérica: bancos, portales de e-commerce, webmails, etc.

Por eso, desde el Blog de Segu-Info reportamos todos los casos de Phishing que detectamos o que nos informan los lectores.

Para denunciar nuevos casos de Phishing a Segu-Info, utilice el siguiente formulario: http://www.segu-info.com.ar/denuncia.php La noticia será publicada a la brevedad en Segu-Info para que todos nuestros lectores permanezcan informados.

Las últimas semanas hemos denunciado Phishing a los algunos de los siguientes bancos, siendo nuestra intervención muy importante en el cierre de los sitios falsos.

• 06/04/2009 - Phishing y malware para el Banco ITAU (II)
• 03/04/2009 - Phishing y malware a Bradesco (roba certificado digital)
• 02/04/2009 - Phishing a MercadoLivre (Brasil)
• 27/03/2009 - Sitio falso de VISA promociona loteria
• 26/03/2009 - Phishing de BBVA
  
• 24/03/2009 - Phishing al Banco Santander (España)
• 23/03/2009 - Phishing y malware para el Banco ITAU

4. Apoya a Segu-Kids, Juntos en la Red

Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.

5. Desafío de la semana

Solución al desafío del Boletín anterior:

La pregunta se basa en una estimación, y no en hacer un cálculo preciso. Se debe tener una referencia y luego compararlo con algo que resulte familiar para poder entenderlo mejor.

Hay 30 millones de metros cúbicos de sangre.

La respuesta a este desafío la da Adrian Paenza en su libro Matemática ¿estas ahi? en la página 144. También fue publicado en el diario Pagina12.

Respondieron correctamente:
vampiro@, jlopez@, idb.random@, rodrigocontarino59@, gomeza@

Desafío de esta semana:

En un barrio existen dos clubes enemistados que organizaban año a año, dos torneos de ajedrez. Este año se amigaron y decidieron realizar un torneo conjunto. Todos los torneos son bajo la modalidad de todos contra todos. En el torneo de este año (todos juntos) se jugarán 35 partidos más que los que se jugaban sumando los partidos de los dos torneos en paralelo.

¿Cuántos participantes hay en total? ¿Cuántos de cada club?