Demasiado corto para ser noticia, demasiado largo para dejarse ir. Lost and found (Objetos perdidos) es una mirada a noticias útiles de seguridad. Hoy, Microsoft responde a las preguntas sobre porqué los estafadores nigerianos siguen siendo de Nigeria, autores que alardean de su malware y la página de cazadores de bugs de Google para cross-site scripting.
Microsoft ha publicado un reporte que tiene como propósito explicar por qué los estafadores nigerianos todavía afirman ser de Nigeria. Resulta que, su razón es que alguien sin el interés suficiente para reaccionar a tan obvia táctica como un 419 scam, es probablemente alguien que les envíará el dinero tras el cual ellos van.
Investigadores de seguridad de AVG que investigaban lo que ellos presumen era un troyano keylogging Diablo III, se encontraron de repente chateando con el creador del malware. El hacker buscaba saber quién estaba mirando en su código: “¿Qué están haciendo? ¿Por qué están investigando mi troyano? ¿Qué quieren de él?”
Los especialistas en virus informáticos descubrieron que el malware no estaba buscando información de cuentas para videojuegos, sino que estaba buscando robar credenciales de acceso telefónico. Hasta este momento, el troyano no solo incluía la funcionalidad de mensajería, si no que también podía capturar la pantalla de la víctima y ver a través de su cámara web.
Otro investigador de seguridad detalló el uso de cross-site scripting (XSS) para explotar el programa de caza de recompensas de seguridad de Google y así recibir 3,133.70 USD sin haber realizado algún trabajo legítimo. Apesar de que el truco solo funcionó temporalmente, todavía puede resultar una lectura interesante.
Fuente: The H Security
0 comentarios:
Publicar un comentario