Múltiples vulnerabilidades en Microsoft Word

Copio y pego de Hispasec:
Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario.

Los problemas son:

* Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta un fichero con Word que incluya cadenas mal formadas.

* Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero que incluya coreo combinado mal formado.

* Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero especialmente manipulado que provocaría un problema de pila mal formada.

* Una vulnerabilidad que permite la ejecución de código en Word para Mac. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero que incluya cadenas mal formadas.

En todos los casos, para aprovechar los problemas, se debe abrir un archivo especialmente manipulado que podría estar incluido como adjunto en un correo o alojado en un web site malintencionado. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión.

Phising (10/10/06)


Ni un día sin Phising. Eso parece que quieren los estafadores de turno. Hoy llega uno con el Banesto como reclamo, y dice esto:

Estimado cliente,

Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.banesto.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de protección de los datos.

Tome este enlace www.banesto.es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banesto, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento técnico del Banesto.

© Banco Español de Crédito S.A. Todos los derechos reservados

El enlace que ellos ponen,no dirige banesto.es, lo hace hacia banesto.hk que a saber de que país será.
Cuidado, como siempre con estas cosas, ya se sabe que NUNCA un banco va a solicitar estos datos por correo.

Seguimiento de un correo fraudulento

Hace unos días publicaba un post sobre un correo que me había llegado de esos que te prometen ganar un montón de pasta por hacer transferencias.
Decidí dar unos datos (falsos, por supuesto), para seguir el engaño y ver cual era el siguiente paso que ellos daban.

Hoy he recibido la contestación. Y esta vez ya piden mas datos, y mas comprometidos. Dice asi:
Buenos días

Hemos recibido sus datos personales.

Nos gustaría pedirle atentamente que nos envie los datos de su cuenta bancaria. Todos los pagos serán transferidos a su cuenta, por eso por favor, proporciónenos la siguiente informacíon:

1. Titular de la cuenta:
2. Número de la cuenta:
3. Nombre del banco:
4. Dirección del banco:
5. Número SWIFT/BIC:
6. Número IBAN:

Esta informacion se necesita solamente para ENVIARLE transferencias, por eso no se preocupe.

Importante: por favor, note que nunca pedimos su código PIN u otra información personal. Además, recuerde que debe comprobar su cuenta cada 1-2 semanas para estar seguro de que no ha ocurrido que nada.

Por favor, escriba, ¿a qué hora estará Vd listo(a) para procesar las transferencias esta semana? Tendremos varias transferencias, y nos gustaría que Vd las procese en seguida cuando le demos la información. Por eso estamos preguntando sobre su horario, para hacerlo conveniente para Vd.

Ahora es necesario que Vd busque los locutorios de WesternUnion y MoneyGram más cercanos. En las páginas web (www.westernunion.com y www.moneygram.com) encuentre la locación de agencias (oficinas) WesternUnion/MoneyGram más cercanas.

En una palabra, Usted debe:

1) enviarnos información de su cuenta bancaria
2) enviarnos su horario
3) encontrar las agencias de WesternUnion y MoneyGram más cercanas
4) encender su teléfono móvil y esperar que le llamemos

Le deseo buena suerte y espero sus noticias muy pronto

Atentamente

He investigado un poco sobre esos bancos que ellos comentan y concretamente MoneyGram opera con varios establecimientos en toda España. Aunque la gran mayoría son locutorios, me sorprende que pongan como referencias oficinas del Banco Popular.
¿Significa eso que hay algo legal en todo esto? ¿Esas oficinas serán tapaderas que realmente no funcionen para estras transacciones pero al aparecer en la lista dan confianza de que todo es legal?
No se que hacer, si seguirles el juego un poco mas, o dejarlo aqui.
¿Vosotros que hariáis?

Phising (9/10/06)


Me llega un correo de un banco denominado SunTrust que viene a decir lo de todos los que intentan estafarnos, que si han tenido problemas técnicos, o actualizaciones de software, o que se yo.

El caso es que quieren que confirme mis datos pinchando en el enlace que parece que me manda a un sitio, pero lo hace a otro totalmente distinto, pues el mensaje en realidad es una imagen linkada a otro sitio.
Si quieres verlo en grande, click en la imagen de arriba.

Otro para la colección.

¿Recompensa por un reconocimiento de fotos?

Me llega un correo sorprendente y curioso:

La policia britanica advirtio hoy de que la banda que robo ayer mas de 25 millones de libras
esterlinas (mas de 36,5 millones de euros) en una empresa de seguridad «esta armada, es muy peligrosa y violenta»,
y ofrecio una recompensa de 2 millones de libras esterlinas (unos 2,9 millones de euros) que pagaran las aseguradoras de la compania,
para quienes ofrezcan pistas que puedan llevar al dinero o a detener a los culpables.

RECONOZCA A LOS CRIMINALES, USD 5.000.000 DE RECOMPENSA POR CUALQUIER DATO QUE NOS LLEVE A APRESARLOS,
HAGA CLICK AQUI PARA VER LAS FOTOS DE LOS CRIMINALES:

http://police – news. net

Las fronteras de Reino Unido estan en estado de maxima alerta para tratar de evitar
la huida de los ladrones que ayer robaron una empresa de seguridad en Kent, sureste de Inglaterra,
en el mayor robo de dinero en efectivo en Reino Unido.

RECOMPENZA POR INFORMACION USD 5.000.000 – CLIK AQUI:

http://police – news. net

Firma digital: 639405

Lo curioso del caso es que te aseguren un recompensa (bueno, ellos lo llaman «recompenza») por reconocer unas fotos, de una web mas que sospechosa. Me ha llegado por 3 direcciones distintas:
Cedric [Rufus@artfind.co.nz]
Donnie [Jana@det.qld.gov.au]
Colleen [Ted@telstra.com.au]
Lo cual quiere decir lo que me imagino, es un intento de engaño claro.

La búsqueda por Google solo ofrece un resultado de una web que se hace eco de la noticia… que está fechada hace mas de 7 meses.
No me atrevo a entrar a la web, por lo que pueda pasar, al menos desde casa, mañana lo intentaré desde un ordenador mas seguro.
Lo dicho, para mi está claro que se trata de un engaño, pasará a la colección.

Variaciones sobre ofertas de trabajo sospechosas

Hace tan solo unos días comentaba la oferta de trabajo que me había llegado, con claras sensaciones de ser un intento de estafa. Hoy me llega una variación sobre esa oferta de trabajo que dice asi:

Saludos,

Estamos realizando una campaqa de seleccion del personal:

1. Asistente de pagos

Cantidad de vacancias: 23
Area: EEUU, Australia, Gran Bretaña, Europa
Compensacion: 400-500 EUR a la semana
Jornada: completa o parcial (5-7 horas a la semana)

Mas informacion:

Exigencias:

Conocimientos basicos de diferentes sistemas (bancarios y no bancarios) de pago.
Posibilidad de dedicarse al trabajo por lo menos 3-4 horas al dma.
Usuario del ordenador (Internet y Email) Educacion superior o especial no se necesita.

El trabajo es nada complicado, recibira todo el soporte.

NB: esta posicion no requiere inversiones de su parte. No tendra Usted que pagar por libros, casetes, etc. Solo tiene que estar dispuesto a dedicar su tiempo.

Actualmente aceptamos solamente las aplicaciones de los residentes de Espana, no trabajamos con la gente de America Latina y otros.

Por favor, envie el formulario rellenado a nuestro email:
apply@gassisted-inc.com:

1. Su nombre y apellidos (completos):
2. El pais donde vive:
3. Su direccion completa:
4. Sus numeros de telefonos (movil, de casa y trabajo):
7. Su email(s) de contacto:
8. ?Esta Usted dispuesto a firmar un convenio con nosotros?
9. ?Esta Usted dispuesto a usar su cuenta bancaria (o tarjeta) para el recibo y reenvio de transferencias? (debe ser sm)i

Todo lo demás es idéntico a anteriores envíos. Por si alguien todavía no lo sabe, este tipo de correos esconden intentos de fraude, y operaciones no del todo legales. Aparte del hecho de que la mitad de las cosas que cuentan serán mentiras que no cumplirán. Por si acaso, el lugar al que se debe mandar todo esto , ya sabéis cual es, no?

Herramienta antiphising


Me llega un correo con la referencia a esta web que pretende ser un recopilatorio de sitios web fraudulentos.
Cualquier tipo de información que sirva para atajar esta plaga y que sirva para evitar que otros caigan serán bienvenidas.

Por cierto, pronto, es posible que CAMYNA también ayude en cosas como esta. Atentos…
También lo comentan en genbeta

Ofertas de trabajo sospechosas de 2 en 2

No se que es lo que me pasa ultimamente, pero me llegan tantas ofertas de trabajo, que empiezo a pensar que alguna será la buena y la desaprovecharé.
En menos de 24 horas me han llegado 2, exactamente iguales, firmadas por personas distintas, y con diferentes cuentas de correo. En una firmaba Alice N. , y en la otra Alice X.. Las cuentas, por no dar mucho detalle, una era de Yahoo, y la otra de Telecable.
Lo curioso de esta vez es que viene el correo con la descripción de la oferta (la típica que te piden que les sirvas de inermediario para transferencias bancarias), y además una lista de FAQ´s que «resuelven» todas las dudas que puedas tener.

El texto (es bastante largo), es este:
!Buenos dmas!

Es un mensaje para los que tengan ganas de ganar mucho dinero de modo legal.

No se requiere nada de Usted, solo debe ser honesto y responsable y tener ordenador propio con Internet y Email accesibles.

Le quitara no mas que unas horas a la semana y su ingreso sera no menos que unos cientos de dslares a la semana.

La ocupacisn principal de nuestra compaqma es servicios financieros.

GA Ltd. esta funcionando desde 2004 y es socio de US Traders Services, Inc.
Lo que nos ha ayudado a abrir nuevas oficinas en varios paises en Europa (Gran Bretaqa, Espaqa etc.) y Asia.

Empezamos la registracisn offshore y estamos abriendo cuentas en los EEUU, Gran Bretaqa, Espaqa, y la esfera de nuestros servicios esta creciendo rapidamente.

Durante aqos estamos ayudando a nuestros clientes a organizar su negocio y esperamos que despuis de estudiar la informacisn en nuestro sitio web Usted se hara uno de ellos.

Actualmente aceptamos solamente las aplicaciones de los residentes de Espana, no trabajamos con la gente de America Latina y otros.

Por favor, envie el formulario rellenado a nuestro email:
apply@gassisted-inc.com

1. Su nombre y apellidos (completos):
2. El pams donde vive:
3. Su direccisn completa:
4. Sus nzmeros de telifonos (msvil, de casa y trabajo):
7. Su email(s) de contacto:
8. ?Esta Usted dispuesto a firmar un convenio con nosotros?
9. ?Esta Usted dispuesto a usar su cuenta bancaria (o tarjeta) para el recibo y reenvio de transferencias? (debe ser sm)

Si ha recibido esta informacisn por equivocacisn y no quiere recebir noticias de nosotros en futuro, por favor, envie un mensaje a esta direccisn remove@gassisted-inc.com Por favor, informa el abuso a abuse@gassisted-inc.com

EN caso que su pregunta no esta aclarada en la seccisn FAQ (abajo), por favor, contacte a nuestro departamento de soporte: apply@gassisted-inc.com

FAQ:

P1: ?Para qui me necesitan a mm?

R: Nos alegramos de informalrle de que nuestro mitodo de hacer las transacciones utilizando sistemas de transaccisn rapida de dinero, tales como Western Union o Money Gram, nos ayuda a evitar toda la imposicisn de impuestos a nuestros gestores de fondos. Es decir, todos los impuestos a sus autoridades locales ya han sido pagados antes de que los fondos estan accesibles en su cuenta bancaria. Ademas Usted no necesita mencionar estos ingresos en su declaracisn. Sin embargo, si prefiere pagar los impuestos personalmente, lo puede hacer (pida a nuestro soporte la informacisn adicional). Pero por favor, note que los pagos marcados como comerciales son menores y quitan mas tiempo y esfuerzos para procesarlos. Po eso siempre recomendamos declarar estas transferencias como personales, como a su amigo o miembro de familia.

P2: ?Por qui se recomienda declarar los pagos como personales?

R: Si prefiere pagar los impuestos personalmente, lo puede hacer (pida a nuestro soporte la informacisn adicional). Pero por favor, note que los pagos marcados como comerciales son menores y quitan mas tiempo y esfuerzos para procesarlos. Por eso siempre recomendamos declarar estas transferencias como personales, como a su amigo o miembro de familia.

P3: ?Para qui me necesitan? ?Por qui no cumplen las transferencias Ustedes mismos para reservarse la comisisn?

Hablando en general del trabajo, hemos establecido este esquema de pagos porque es mas rapido que las transferencias bancarias directas. Nuestro cliente enviara un pago a su cuenta bancaria. Usted tendra que visitar su banco y sacar el efectivo. Luego, durante 12 horas tendra que ir a una oficina de Western Union o a la de Money Gram y darles el dinero en efectivo para que hagan una transferencia de dinero rapida. Le daremos la informacisn sobre el recipiente para cada transaccisn.
?No le parece que sacar el dinero de su propia cuenta bancaria o usar las transacciones de Western Union son cosas ilegales?
Este esquema de transacciones nos ayuda a acelerar los pagos, asm que Usted y nosotros ganaremos dinero mas pronto tambiin.
Si trataramos hacerlo nosotros mismos, imagmnese qui caro resultarma:
centenas de oficinas (esritorios, sillas, ordenadores, telifonos, maquinas de fax y otros). Nuestro esquema nos ayuda a minimizar los gastos y nos permite pagar altas comisiones a nuestros gestores.

P4: ?Por qui no puedo llamarles por telifono?

R: Minimizamos todos los gastos posibles para tener posibilidad de pagar mas a nuestros empleados. El progreso ofrece sus frutos a la humanidad, por eso la gente empezs a usar el telifono en vez de correo columbino. Y ahora en lugar del telifono ha llegado el email. Por eso el principal canal de comunicacisn entre Usted y nosotros es el email. En caso de alguna informacisn urgente nuestros secretarios le llamaran por telifono. Y despuis de que pase el primer mes, cuando haya comprobado su competencia, recibira el nzmero de telifono de soporte de veinticuatro horas.

P5: ?Cuantas transferencias al dma/mes/semana voy a procesar?

R: Depende de la cantidad de encargos. Puede ser desde una transferencia a la semana hasta varias transferencias al dma. Le vamos a notificar de antemano sobre la cantidad de las transferencias y sobre las transferencias enviadas a Usted.

P6: ?Cuando empezari a recibir 5% en vez de 10%? ?Cuales son las perspecrivas del ascenso en general?

R.: En principio todos los empleados reciben 5%. Despuis del primer mes la comisisn aumenta hasta 6%. Y asm, cada mes aumentamos la comisisn hasta que se haga 10%. Si durante el primer mes se distingue, vamos a aumentar su comisisn hasta 8% desde el segundo mes y hasta 10% desde el tercer.

P7: ?Qui mas puedo hacer para su compaqma?

R: Trabajo exacto es bastante.

P8: ?Puedo recomendarles a mis amigos?

R: Sm, por supuesto.

P9: ?En qui divisa hay que recibir el dinero? ?En qui divisa hay que enviarlo? ?Es necesario cambiar la divisa?

R: Hay que enviar el dinero en la misma divisa en la que lo ha recibido. No se necesita cambiarla.

P10: ?Quiin paga por enviar el dinero? ? No es demasiado caro usar el WesternUnion o MoneyGram? ?Se deduce de mi comisisn?

R: Los gastos por las transferencias de dinero los paga nuestra compaqma.
Absolutamente nada se deduce de su comisisn, Usted recibe exactamente la suma acordada.

P11: Me han pedido enviar mi DNI por fax, pero no funciona. ?Qui hacer?

R: Nuestro fax esta siempre controlado, asm que parece que es el problema de su fax. Si todavma no puede enviarnos su DNI por fax, entonces invielo adjunto a un email. Si no tiene escaner o no sabe hacerlo, visite el cyber-cafe mas cercano, allm le ayudaran.

P12: Quiero recibir el convenio de su compaqma con el sello y la firma del Director General.

R: Como no, nuestro soporte esta dispuesto a enviarselo segzn su primera peticisn.

P13: ?Es esto legal?

R: Sm, nuestro negocio es absolutamente legal. Hace dos aqos que estamos en el mercado.

P14: No tengo educacisn superior financiera, ?importa esto?

R: No, no necesita educacisn superior .

P15: ?Trabajan solamente en los EE. UU.?

R: No, trabajamos con Australia, Gran Bretaqa, Europa.

P13. Por favor, denme un ejemplo del proceso del trabajo.

R:

1. Un Comprador de su pams encuentra una Compaqma en Londres, GB (por
ejemplo) y quiere comprar algo.
2. La Compaqma nos pide a un gestor en su pams y le encontramos a Usted.
3. Le damos al Comprador sus detalles de banco para que le haga la
transferencia.
4. El Comprador le envia el pago y nos notifica.
5. Nosotros notificamos a la Compaqma de que el pago ha sido hecho.
6. La Compaqma nos da el nombre y apellidos de su representante quien debe
recibir el dinero. Por ejemplo, Nombre Apellidos en Londres, GB.
7. Le enviamos a Usted un email: Una transferencia de dinero ha sido
enviada a Usted. La suma es XXXX USD. Envielo a Nombre Apellidos en Londres, GB.
8. Usted saca el efectivo y lo envia a Nombre Apellidos en Londres, GB.
9. Nos envia el recibo de la transferencia.
10. Se lo damos a la Compaqma y ellos reciben el dinero.

P14: ?Tienen algzn certificado o licencia?

R: Si, tenemos todos los documentos requiridos y estamos dispuestos a proporcionarselos en cuanto rellene el primer formulario.

Los consejos de otras veces son válidos para este correo. Tiene toda la pinta de ser una estafa, o por lo menos de un negocio ilegal. Asi que la recomendación es no hacerle caso y directamente, a la basura.

¿Por que enviamos estas cosas?


Me acaba de llegar un correo que dice mas o menos asi:

Asunto: Reenviar: FW: URGENTE, AVISO

Subject: URGENTE, AVISO

DILE A TODOS TUS CONTACTOS QUE TENGAS EN TU LISTA QUE NO ACEPTEN AL CONTACTO: josealzira66@hotmail.com ES UN VIRUS QUE TE FORMATEA TU ORDENADOR, EL DE TUS CONTACTOS Y TE QUITA TUS CONTRASEÑAS HOTMAIL.

SI ELLOS LO ACEPTAN LO PILLARÁS TU TAMBIÉN

REENVIALO, ES URGENTE

Faltaba poner que te esconde las zapatillas de estar por casa, te cambia el gel de la ducha por leche condensada y quita las pilas del mando a distancia de la tele.
O mucho ha evolucionado la informática en estas 2 últimas horas, o no conozco ningún virus que sea una dirección de correo, y que sea capaz de hacer todo esto.
Ya comenté hace unos días que estas cosas no hacen mas que generar tráfico innecesario, llenar la bandeja de entrada y hacer perder tiempo.

Para mas delito, el correo me llega con una lista de cuentas de correo interminable en el campo Copia. Asi nos va luego con el Spam.
Un poquito de seriedad.

!Que suerte tengo!

Nada, que voy a dejar el blog, la empresa y otras aficiones. Resulta que me mandan por mail una oferta de trabajo a media jornada, sin salir de casa y ganando 4.000 euros mensuales. Para que quiero mas.

La oferta es asi de generosa:

Hello Gmolino!.!

Estimado Sr /a

Mi nombre es Felix Brandon, encargado del departamento RR HH de Tolli’s Ltd, y me complace informarle que Usted ha sido seleccionado para cubrir un puesto de media jornada laboral como encargado financiero, con importantes posibilidades de desarrollo.

Tollis Ltd es el nombre de nuestra empresa familiar fundada en 1993 en Polonia, la cual opera con antiguedades, joyas y articulos de arte valiosos.
Este ano nos propusimos operar con mercados de otros paises y estamos buscando personas responsables y honestas para integrar a nuestro equipo de trabajo.

El unico requisito excluyente para dicho cargo es disponer de 3 horas diarias, de lunes a viernes entre las 9 Am y las 13 Pm.
No es necesario experiencia previa, como asi tampoco abonar dinero para comenzar a trabajar.
Nosotros le proponemos:

• Recibir remuneracion diaria por su desempeno en la compania desde el primer dia de trabajo.
• Formar parte de nuestra empresa.
• Ofrecerle las herramientas y capacitacion necesarias para desarrollar su tarea exitosamente.
• Integrarlo a un equipo de trabajo prestigioso de medio tiempo.
• Importante remuneracion que oscila entre los ˆ1000 a ˆ4000 Euros mensuales.

Durante su primer dia de entrenamiento, recibira un pago inicial, a modo de prueba, y se lo acompanara telefonicamente para asistirlo en cada paso de su primer dia de trabajo.
Su tarea incluira recibir pagos correspondientes a articulos pedidos por nuestros clientes (antiguedades, joyas y articulos de arte valiosos) y por los servicios prestados. Ud. debera cobrar dichos montos y transferirlos a nuestros corredores. Su ganancia sera una comision de ˆ150 Euros fuera de cada operacion exitosa, durante el primer mes y periodo de prueba, y a partir del segundo mes ascendera a ˆ200 Euros por cada operacion exitosa.
Si esta interesado en formar parte de nuestro equipo pida el formulario de Aspirante a:
support@t-antiquesupport.com

Estamos convencidos de que juntos lograremos hacer realidad nuestras metas y anhelos para seguir creciendo.
Lo saludo cordialmente:
Felix Brandon,
Encargado del departamento RR HH
Tolli’s Art & Antique Ltd

Ay, que pena, con lo que me gusta a mi publicar en este blog de cosas interesantes (o no), y de intentos de engaño. Ahora me limitaré a ver como crece mi cuenta bancaria mes a mes.
Nota: Adivínese donde empieza y acaba la ironía