Troyano bancario en Venezuela
En esta oportunidad queremos compartir con ustedes el análisis de un ataque reportado al Laboratorio de ESET Latinoamérica por el Distribuidor de ESET en Venezuela. El ataque comienza con la propagación de un correo falso que dice provenir del SENIAT (Servicio Integrado de Administración Aduanera y Tributaria), haciendo uso de la Ingeniería Social la posible víctima puede seguir el enlace a una página maliciosa que lleva a la descarga de esta amenaza.
Una vez que el usuario recibe el correo y cae víctima del engaño sigue en enlace que lo lleva a la descarga de un archivo que supone ser un PDF pero que en realidad tiene una doble extensión: seniat.pdf.exe.
![]()
Ante la curiosidad del usuario, quien desea conocer las posibles novedades acerca de temas de índole jurídica y de impuestos de su país, puede pasar por alto que este archivo cuenta con una doble extensión y ejecutar el mismo. Al hacerlo en realidad no estaría abriendo un PDFsino que se trataría de un troyano detectado como Win32 Qhost.NHN por ESET NOD32 Antivirus. Esta muestra se encuentra empaquetada con una variante de UPX para dificultar su análisis, sin embargo veamos qué es lo que hace.
La amenaza esta diseñada para modificar el archivo host del sistema y de ese momento en adelante, cuando el usuario quiera acceder a la página de su banca electrónica en realidad estará accediendo a una página falsa en la que sus datos podrían ser robados por el atacante:

Como se puede observar en la captura la página es muy similar a la original y lleva al usuario a creer que realmente esta accediendo al sitio oficial, sin siquiera pensar que está siendo víctima de un ataque de phishing. Una vez que intente iniciar sesión sus datos caerán en manos del atacante. Para no levantar sospechas, luego de que el usuario ingresa la información de su tarjeta de crédito aparece el siguiente mensaje:
Esta amenaza es detectada a través de la heurística avanzada de ESET NOD32 Antivirus, ya que al momento de reportar la muestra la misma no era detectada por gran parte de los motores antivirus:
La detección por heurística se basa en un conjunto de reglas que se usan para detectar el comportamiento de los programas maliciosos sin necesidad de identificar de forma exclusiva a la amenaza específica, como es requerido por la detección clásica basada en firmas. De esta manera se ofrece al usuario una protección proactiva y se lo protege de códigos maliciosos sin la necesidad de contar con una base de firmas.
Latinoamérica ya no es una región receptora de códigos maliciosos y este caso es un claro ejemplo de que hoy en día se están desarrollando ataques informáticas regionales en dónde mediante la combinación de malware e Ingeniería Social se propagan ataques dirigidos como este caso reportado en Venezuela.
En un trabajo en conjunto con el equipo técnico del distribuidor de ESET en Venezuela y el Laboratorio de análisis e investigación de ESET Latinomaérica se ha reportado, analizado e informado acerca de un nuevo ataque en la región.
Pablo Ramos
Especialista en Awareness & Research
20 años de la primera llamada de móvil GSM
Ya hace 20 años desde que se realizó la primera llamada comercial a través de una red móvil de tecnología GSM.
El 1 de julio de 1991, Harri Holkeri, entonces primer ministro de Finlandia, llamó a Kaarina Suonio, teniente de alcalde de la ciudad de Tampere, para comentar las ventajas de la nueva tecnología digital de telefonía móvil, entre las que destacaban la calidad de sonido, la seguridad de la comunicación y el hecho de que la identidad del teléfono se encontrase en la tarjeta SIM, también novedad en aquel momento.
La nueva red había sido creada por Telenokia y Siemens (actualmente Nokia Siemens Networks) para la operadora Radiolinja (actualmente denominada Elisa).
El GSM (Global System for Mobile communications) había sido adoptado en 1987 como estándar europeo. En la actualidad existen 838 redes GSM en 234 países y territorios independientes de todo el mundo, que dan servicio a más de 4.400 millones de abonados. Ello incluye las redes UMTS (3G) y LTE (4G), basadas ambas en GSM. Según la GSMA Association, cada día se incorporan un millón de abonados nuevos, lo que equivale a 12 cada segundo.
Les dejamos el vídeo con la primera llamada realizada por telefonía GSM, grabada originalmente en finlandés y traducida al ingles:
Vía Canalpda
Google le dirá adiós a las marcas Blogger y Picasa
La aparición de Google+ tiene más efectos que cientos de tweets de personas que aman u odian la nueva red social. Como ya te habíamos contado, Google ha estado haciendo ajustes para unificar sus servicios y se acerca otro cambio importante.
Con la llegada de G+ a un grupo de personas (que se expandió de manera impresionante en unas horas) también empezaron a aparecer cambios en otros servicios. Desde los meramente estéticos hasta los replanteamientos y desapariciones, como en el caso de Google Video. Ahora, dos de las marcas más relacionadas con la empresa cambiarán de nombre.
El cambio se dará dentro de las próximas seis semanas. Picasa, el servicio de almacenamiento de imágenes (y aplicación para escritorio) se convertirá en Google Photos. Por su parte, Blogger, el venerable sitio proveedor de espacios para bitácoras en línea, pasará a ser Google Blogs.
Esto obedece a la unificación de la ya te habíamos hablado. En teoría, el cambio estaría listo más o menos para cuando, se supone, Google+ se abriría al público, el 31 de julio. Ese día todos los perfiles privados en Google desaparecerán. Bueno, no desaparecerán, simplementes se harán públicos.
Blogger recibiría, además de un nuevo nombre, una actualización importante. Otros servicios, como YouTube, conservarán la marca.
Link EXCLUSIVE: Google to Retire Blogger & Picasa Brands in Google+ Push (Mashable)
Las 20 pláticas de TED más vistas
TED es una de las iniciativas que más me llama la atención tanto en Internet como en el Mundo real, y es un tema recurrente en IdentidadGeek. Para aquellos que por alguna razón no la conozcan, esta es una fundación sin fines de lucro que se encarga de crear conferencias en las cuales se empezó por tratar de reunir lo mejor de tres mundos: tecnología, entretenimiento y diseño.
Después de eso la temática ha ido un poco más allá, llegando a tener a grandes oradores como Stephen Hawking -con una genial plática acerca del Universo-, pero ha mantenido la idea original: reunir a los pensadores y creadores más fascinantes del mundo y se les propone que den la mejor plática de su vida, en sólo 18 minutos.
Lo interesante es que no sólo podemos disfrutar de estas pláticas si vamos a una de las conferencias que organizan, sino que muchas de ellas están disponibles online en su sitio web, llegando a tener una colección de más de 900 pláticas, algunas de ellas incluso con subtítulos en español.
Con motivo del quinto aniversario de la página dieron a conocer una lista con las 20 pláticas más vistas en TED.com, algunas de las cuales ya habíamos mencionado y otras muchas que vale mucho la pena ver. Si tienen tiempo libre les recomiendo que vean algunas, y aprendan mucho mientras lo hacen.
- Sir Ken Robinson diciendo que la escuela mata la creatividad (2006): 8,660,010 reproducciones
- Jill Bolte Taylor una neurocientífica que tuvo un derrame cerebral y nos lo explica (2008): 8,087,935
- Pranav Mistry hablándonos del potencial de SixthSense (2009): 6,747,410
- Pattie Maes y Pranav Mistry con el genial demo de SixthSense (2009): 6,731,153
- David Gallo y sus asombros submarinos (2007): 6,411,705
- Tony Robbins se pregunta Por qué hacemos lo que hacemos (2006): 4,909,505
- Hans Rosling enseña las mejores estadísticas que hayan visto (2006): 3,954,776
- Arthur Benjamin hace Matemagia (2005): 3,664,705
- Jeff Han demuestra su revolucionaria multi-touchscreen (2006): 3,592,795
- Johnny Lee enseña Hacks del Wii Remote para educadores (2008): 3,225,864
- Blaise Aguera y Arcas nos demuestra demo de Photosynth (2007): 3,007,440
- Elizabeth Gilbert con la receta para criar tu propio genio (2009): 2,978,288
- Dan Gilbert se pregunta: ¿Por qué somos felices? (2004): 2,903,993
- Stephen Hawking hace grandes preguntas acerca del universo (2008): 2,629,230
- Daniel Pink habla de la sorprendente ciencia de la motivación (2009): 2,616,363
- Barry Schwartz habla de la paradoja de la elección (2005): 2,263,065
- Richard St. John comparte 8 secretos del éxito (2005): 2,252,911
- Mary Roach 10 cosas que no sabías acerca del orgasmo (2009): 2,223,822
- Simon Sinek en cómo grandes líderes inspiran la acción (2010): 2,187,868
- Chimamanda Adichie comparte el peligro de una sola historia (2009): 2,143,763
Espero que le puedan dar un vistazo a algunos de ellos y los disfruten porque créanme que vale la pena.
Netflix llegará a América Latina a finales de 2011
Grandísimas noticias para los usuarios de América Latina:Netflix, el popular servicio de renta de vídeos porstreaming, ha anunciado este martes que llegará a la región a finales de 2011. De acuerdo con un comunicado emitido esta mañana por la empresa, serán 43 países los que contarán con el acceso. A partir de la fecha de lanzamiento (aún desconocida), los usuarios en América Latina podrán acceder a una amplia gama de contenidos locales o mundiales, sean filmes o programas televisivos. Todas estas emisiones estarán disponibles con audios en inglés, español y portugués.
Con este movimiento, Netflix proveerá su servicio en prácticamente todo el continente, pues lo ofrece en Estados Unidos desde 2007 y en Canadá desde 2010. Para los que no lo conozcan, se trata de un servicio de pago que permite observar una infinidad de películas y series de televisión por una renta fija. Por $7.99 USD, los usuarios de Estados Unidos y Canadá puede acceder al contenido en un sinnúmero de dispositivos, que van desde cualquier ordenador hasta consolas de videojuegos —como la Xbox 360, la PlayStation 3 o la Nintendo Wii—, dispositivos móviles de Apple —iPod, iPad y iPhone—, algunos teléfonos con Android y otros aparatos como Google TV o Apple TV.
Las cifras del servicio en Estados Unidos son simplemente impactantes. En poco tiempo, Netflix se ha convertido en la fuente de tráfico de datos más alta en dicho país, cuenta con la friolera de más de 23 millones de suscriptores y factura cerca de tres mil millones de dólares al año. Su colección abarca más de 110 mil películas y 20 mil vídeos, contabilizando en total 5.1 millones de emisiones por día. Su crecimiento sigue sorprendiendo, pues en los últimos tres meses ha fichado 3.59 millones de suscriptores; y en 2010 subió su número de clientes en 70 por ciento.
Sin duda se trata de una movida muy interesante pero me queda una duda severa. ¿Son las condiciones de conectividad de América Latina las suficientes para sacar una tajada? Además de que la penetración de Internet en varios países evidencia una brecha digital considerable —sobre todo, si hablamos de Centroamérica y el Caribe—, en otros países la velocidad tampoco es muy elevada. Tan sólo en 2010, México ocupaba el peor lugar en penetración de este servicio entre países miembros de la OCDE.
¿Será una apuesta arriesgada de Netflix empezar por América Latina en lugar de Europa —como ya anunció, con España como punta de lanza en 2012—? De ser así, es probable que la región americana sea la prueba beta antes de incursionar en el mercado europeo, porque financieramente hablando, dudo que Latinoamérica represente ganancias más jugosas. Sí ése es el caso, habrá sido una jugada bastante inteligente, y sin duda, un paso muy sólido hacia la expansión global.







