SpamLoco

Google Maps Tile Investigator, permite analizar temporales de los mapas en Internet Explorer

5 enero, 20134 enero, 2013 por Alejandro Eguía

Google Maps Tile Investigator es una aplicación gratuita creada por el equipo de Magnet Forensics que permite extraer de forma sencilla la información que Google Maps almacena temporalmente en Internet Explorer. Resulta especialmente útil para investigaciones forenses en las cuales se necesita saber lo último que estuvo mirando una persona.

Google descarga los mapas en forma de mosaico en imágenes de 256 x 256 píxeles (tiles), cuando se utiliza IE cada archivo incluye en su nombre 3 variables X, Y y Z que establecen su posición. La cantidad de imágenes que se descargan para formar el mapa varía según el nivel de zoom (Z) que se tenga sobre una zona (más información en Google Maps API).

Por ejemplo, una de las imágenes que se guardan en temporales se ve así:

tile google maps mosaico del mapa

Dado que que se pueden descargar cientos de archivos al navegar por el mapa, ordenarlos de forma manual es una tarea muy complicada y es aquí donde entra en juego Google Maps Tile Investigator.

Google Maps Tile Investigator

¿Me pueden infectar de forma oculta por medio de un enlace?

14 agosto, 20131 enero, 2013 por Alejandro Eguía

Si, aunque el enlace en sí no va a infectarte, sino lo que suceda después de hacer clic. Los ciberdelincuentes lo hacen todo el tiempo para descargar malware de forma automática, ataques que son conocidos como drive-by download. ¿Cómo lo hacen? Aprovechando vulnerabilidades del sistema operativo o alguno de sus programas como, por ejemplo, el … Leer más

Limpiando un blog de WordPress infectado por el Pharma Hack by @Fedelosa

29 diciembre, 201229 diciembre, 2012 por Alejandro Eguía

El siguiente artículo es una colaboración de mi amigo @fedelosa escrita especialmente para SpamLoco. Su blog se vio infectado con una técnica de cloaking y nos cuenta de primera mano como buscar los códigos maliciosos y limpiar el sitio.

Hace unos días me comentaron por Twitter que Fedelosa.com estaba apareciendo en los resultados de Google como “Sitio comprometido”, ni bien terminé de putear :P me puse a revisar que era lo que estaba sucediendo, entré al blog y se veía bien, revisé el código fuente de varias páginas (posts) diferentes y de la página principal, y no había ningún código malicioso allí, por lo que lo dejé pasar.

Al otro día, no tengo idea de por qué, se me ocurrió buscar mi blog en Google, solo poniendo “fedelosa” aparece como primer resultado, y ahí fue la sorpresa al encontrarme con algo como esto:

fedelosa en google infectado

Comentarios spam en YouTube publicados por los estafadores estilo 419

28 diciembre, 201228 diciembre, 2012 por Alejandro Eguía

En el artículo que escribí hace algunos días sobre el ~~hacker~~ estafador que cambiaba las notas de la universidad por 200 dólares, me dejaron un comentario con unos enlaces a YouTube donde se pueden ver decenas o tal vez cientos de comentarios spam que son dejados por estos personajes.

Recordemos su forma de operar: aseguran que pueden cambiar las notas o hackear correos, envían un e-mail spoofing (dirección de correo suplantada) o capturas de pantalla retocadas con Photoshop como prueba de que el «trabajo» lo realizaron, finalmente solicitan el envío de dinero por Western Union y cuando las víctimas pagan para recibir la información desaparecen, pues la estafa ya está realizada. Algo muy parecido a las famosas estafas nigerianas o 419.

Los siguientes son algunos de los comentarios que nos podemos encontrar en YouTube, los tipos seguramente copian y pegan el mismo texto varias veces porque ni deben de saber que también lo pueden hacer de forma automática, pero bueno, mejor no enseñarles esas cosas:

Black Hat SEO con fragmentos enriquecidos (estrellas de votación)

29 diciembre, 201227 diciembre, 2012 por Alejandro Eguía

Hace algún tiempo comenté una forma de agregar fragmentos enriquecidos en WordPress con un par de plugins, concretamente las estrellas de votación que se muestran de color amarillo en los resultados.

En las pruebas que he realizado las estrellas pueden aparecer en menos de 24 horas si el sitio nunca antes las había agregado, incluso si apenas se tiene un sólo voto. Aunque así como aparecen de un día para el otro pueden desaparecer, Google se reserva el derecho de mostrar los fragmentos enriquecidos en cada sitio y si considera que se están manipulando o no son de utilidad para los usuarios, simplemente deja de mostrarlos aunque los sigue «leyendo».

Black Hat SEO con estrellas:

Los webspammers no han dejado pasar la oportunidad de resaltar sus contenidos, la siguiente captura muestra los resultados de la primera página de Google para una búsqueda relacionada con viagra y productos farmacéuticos:

spam google con estrellas

Sitios infectados con viagra online y estrellas