News

El zombi sabelotodo

El lunes por la noche, varios usuarios rusos de ICQ recibieron este mensaje:

Woland (23:07:23 7/09/2009)
Enlace para descargar el archivo Frogs.rar
http://file.qip.ru/file/*********/********/Frogs.html
[–Archivo enviado vía file.qip.ru. Más información en el sitio: http://file.qip.ru–]

Si has estado utilizando ICQ por algún tiempo o tienes un mínimo de conciencia de seguridad, sabrás que no debes pulsar en los enlaces que te envían, aunque parezca que te lo envió un contacto conocido. En vez de ello, trata de detectar de alguna manera si quien te envió el enlace es una persona real o un zombi. Las pruebas de Turing están diseñadas para diferenciar a los humanos y los zombis, y en algún momento todos hemos llenado CAPTCHAs, una prueba de Turing. Por supuesto, si estás en ICQ no vas a utilizar una imagen para ver quién está al otro lado de la pantalla, pero puedes hacer alguna pregunta: después de todo, un ordenador no puede responder preguntas, ¿o sí?

Pero hay un problema con esto: si te envían un enlace a un archivo, casi de forma automática preguntas “¿Qué es esto?” Y aquí es donde se pone interesante: el robot al otro lado del enlace no tuvo ningún problema respondiendo a esta pregunta.

Yuk(23:07:28 7/09/2009)
¿Qué es esto?

Woland (23:07:28 7/09/2009)
Un rompecabezas con una ilusión óptica, es divertido

La respuesta parece humana, así que ¿por qué no descargar y ejecutar el archivo? El rompecabezas se ve así:

Las ranas son sólo para distraerte. El tratar de dirigir la dirección donde deben saltar es una buena forma de perder tiempo. Pero mientras haces eso, un programa nocivo (que detectamos como Hoax.Win32.IMPass.al/ Hoax.Win32.IMPass.am) incluido en el paquete está robando en silencio tus datos de acceso a ICQ. Y cuando ha obtenido estos datos cambia tu contraseña y comienza a enviar el mismo enlace a todos los contactos de tu cuenta.

Pero el zombi no es tan inteligente como parece a primera vista: sólo puede contestar preguntas que comiencen con «что», «чо», «чё» , «че» , «шо» , «що» и «чито» (la primera es la palabra estándar en ruso para “qué”, las otras son jerga utilizada en Internet ruso).

Esta situación nos enseña una interesante lección: la seguridad no sólo depende de revisar si los enlaces de verdad fueron enviados por tus amigos, ¡también es importante formular preguntas difíciles que ningún zombi pueda contestar!

El zombi sabelotodo

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada