jueves, 29 de diciembre de 2011

Cuidado!!!: Utilizan el nombre de "Western Union" para el envío de falsos correos

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Análisis e Investigación de Malwares acerca de los falsos correos que utilizan la Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a una Agencia de Envíos de Dinero "Western Union".

Al hacer clic en el enlace "Descargar" automáticamente abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) e invitará a la víctima a descargar un archivo siendo este una amenaza de malware de tipo troyano. Además si lo ejecuta con doble clic el troyano llega a infectar el equipo ocasionando anormalidades.

Si usted desea saber sobre las descripciones técnicas de este malware u otros, favor de visitar nuestra página web [http://www.hacksoft.com.pe] en la sección [Publicaciones] o [Virus].

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc., deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


martes, 27 de diciembre de 2011

Falso correo que simula pertenecer a un medio televisivo a través de la serie "Al Fondo Hay Sitio"

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Malwares acerca de los falsos correos que utilizan la Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a un medio televisivo difundiendo avances de la nueva temporada de una conocida serie.


Al hacer clic en cualquiera de los enlaces que contenga el correo, automáticamente, abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) e invitará a la víctima a descargar un archivo de nombre "AL_FONDO_HAY_SITIO_AVANCES.mp4.exe", siendo este una amenaza de malware de tipo troyano. Además si lo ejecuta con doble clic el troyano llega a infectar el equipo ocasionando anormalidades.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc., deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Cuidado: Falso correo que simula pertenecer a la empresa de telefonía Claro

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Malwares acerca de los falsos correos que utilizan la Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a un compañía de telefonía local, como se puede apreciar en la siguiente imagen:




Si se hace clic en cualquiera de los enlaces que contenga el correo, automáticamente, abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) e invitará a la víctima a descargar un archivo de nombre "MMS-CLARO-MULTIMEDIA.JPG.exe", siendo este una amenaza de malware de tipo troyano. Además si lo ejecuta con doble clic el troyano llega a infectar el equipo ocasionando anormalidades.


Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc., deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Cuidado con falsos correos de usuarios de Facebook

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a un usuario de la red social Facebook invitando a la víctima a reproducir un video del propio usuario, como se puede apreciar en la siguiente imagen:


Si se hace clic en cualquiera de los enlaces que contenga el correo, automáticamente, abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) e invitará a la víctima a descargar un archivo de nombre "cinemarkconcurso.exe, siendo este una amenaza de malware de tipo troyano. Además si lo ejecuta con doble clic el troyano llega a infectar el equipo ocasionando anormalidades.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


viernes, 23 de diciembre de 2011

Hacksoft les desea una Feliz Navidad

Saludos de la familia Hacksoft y por estas fiestas le hacemos presente el siguiente obsequio

Promoción por campaña navideña!!

Únicamente por campaña navideña Hacksoft les ofrece su producto The Hacker Anti-Malware con un 30% de descuento.




* Promoción válida hasta el 31 de diciembre y únicamente para compras en línea o en las oficinas de Hacksoft.
* La cobertura se aplica en Lima y en todos los departamentos del interior del país.
* Distribución  de las licencias  por correo electrónico.


jueves, 22 de diciembre de 2011

Nuevo Phishing propagándose por Correo Electrónico

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico este Phishing de tipo bancario que busca obtener información confidencial del usuario, como se puede apreciar en la siguiente imagen:


Si hacemos caso al mensaje en ingresar por este medio, supuestamente, a nuestra cuenta bancaria online iniciará una ventana del explorador web (Firefox, Google Chrome, Internet Explorer , etc.) mostrando un contenido fraudulento solicitando nuestros datos confidenciales de nuestra tarjeta o cuenta bancaria.

Nota: En versiones actualizadas de exploradores web como  Firefox, Google Chrome, Internet Explorer, etc. permiten bloquear direcciones web que tengan contenido fraudulento como se aprecia en la siguiente imagen:




Si hemos realizado el primer ingreso de nuestra tarjeta o cuenta bancaria y la clave respectiva, nos derivará luego a una siguiente imagen pero en esta ocasión nos solicitará adicionalmente nuestra Clave Digital.


Finalmente, una vez enviada la información al hacer clic en el botón Aceptar nos aparecerá la siguiente imagen tratando de verificar nuestros datos si son correctos.



Para la prueba en nuestro Laboratorio de Malwares se colocó falsos datos mostrando también la siguiente imagen, tal vez sea a razón de colocar datos inválidos o la página intenta confirmar nuevamente la Clave Digital:



Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.




miércoles, 21 de diciembre de 2011

Falso Correo que simula pertenecer a un usuario de facebook

En esta oportunidad se trata de un malware en dos  falsos correos que simulan pertenecer a un usuario de la red social Facebook invitando a reproducir un vídeo erótico.

Este tipo de propagación de malware se está haciendo muy común en estos días.

Aquí mostramos en imágenes dos tipos de correos que circulan por internet:


Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo:

facebook.exe con [MD5]A47CA83E32AC6206464AF8526F52B651

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

martes, 20 de diciembre de 2011

Falsos Postales que se propagan por Correo Electrónico

Hoy recibimos en nuestro Laboratorio un falso correo con el asunto "Gemenis te ha enviado una postal". Este correo simula ser una postal enviada por un amigo(a) de la página www.latinscards.com, aquí una imagen del correo:


Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo:

Postal_De_Geminis.exe con [MD5]96AEF6DFDCCC6C9CDE3B19525878A938

Se crea un nombre de proceso:

C:\WINDOWS\csrcs.exe

Una vez que el troyano está infectado en el equipo procederá a editar el archivo hosts del sistema operativo con la siguiente información:

C:\Windows\System32\drivers\etc\hosts

67{Bloqueado}.94 bancoestado.cl
67{Bloqueado}.94 www.bancoestado.cl
67{Bloqueado}.94  corpbanca.cl
67{Bloqueado}.94  www.corpbanca.cl


También modificará el registro con la siguiente entrada para auto ejecutarse al inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsofts=C:\WINDOWS\csrcs.exe

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

lunes, 19 de diciembre de 2011

Falso correo que simula pertenecer a la empresa de telefonía Claro


Este es un correo electrónico simulando pertenecer a un compañía de telefonía local como se puede apreciar en la siguiente imagen:





Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

claro.exe con MD5[D525FF76A8948E80BCBD36350D3B0EC7]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

sábado, 17 de diciembre de 2011

Continúa la propagación de Phishing por correo electrónico

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

Ejemplos de PHISHING en mensajes de correo electrónico 
que circulan  por Internet:


Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, automáticamente se abrirá el explorador web y cargará una página fraudulenta.


Se recomienda al usuario lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.




viernes, 16 de diciembre de 2011

Falsos Postales Navideños

Siempre hay que  tener cuidado con los correos que nos llegan especialmente por estas fechas, hoy está circulando un falso correo con el asunto "Recibiste una postal de navideña de andrea tienes 24 horas para responder la postal", este correo simula ser una postal enviada por un amigo(a) de la pagina gusanito.com
Aquí una imagen del correo:



Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo "postales.exe".

Una vez que el troyano está infectado en el equipo procederá a editar el archivo hosts del sistema operativo con la siguiente información:

C:\Windows\System32\drivers\etc\hosts

208.{bloqueado}.101.75         www.viabcp.com
208.{bloqueado}.101.75         viabcp.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del banco:   www.viabcp.com

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

miércoles, 14 de diciembre de 2011

Falso premio de minutos libres es utilizada para propagación de malware

El día de ayer publicamos la noticia "falso correo que simula pertenecer a la empresa de telefonía Claro" y  hoy está circulando un correo similar. Si bien es la misma técnica de propagación del malware en esta ocasión es totalmente distinto.

El Trojan/Qhost.gen se propaga por correo electrónico simulando pertenecer a un compañía de telefonía local como se puede apreciar en la siguiente imagen:


Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

CLARO-CODIGO-ACTIVACION.exe -> MD5 {215E125FB71FFCAFFE284465A4B1A77A}

Una vez que el troyano está infectado en el equipo procederá a editar el archivo hosts del sistema operativo con la siguiente información:

Hosts -> C:\Windows\System32\Drivers\etc\

199.[***].[***].166 www.viabcp.com

199.[***].[***].166 viabcp.com

199.[***].[***].166 www.bn.com.pe

199.[***].[***].166 bn.com.pe

Además intenta establecer conexión con la siguiente dirección"http://dtc[*****].datta[***].com/", si lo logra estará a la espera de recibir ordenes de su creador como por ejemplo:

- Descargar otros tipos de malwares.

- Capturar las pulsaciones de teclado.

- Enviar información sobre los sitios web´s que ha visitado el usuario.

- Direccionar a páginas fraudulentas, etc.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

martes, 13 de diciembre de 2011

Falso correo que simula pertenecer a la empresa de telefonía Claro

Hoy mostramos un correo que está circulando por internet, correo falso que simula pertenecer a una empresa de telefonía que brinda el servicio de mensajería multimedia (MMS), el contenido del correo indica que el usuario recibió un mensaje multimedia con su respectivo enlace para que sea visto o descargado como se aprecia en la siguiente imagen:


El enlace nos descarga un malware de tipo troyano que modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

8{bloqueado}427 bbvanetlatam.com
8{bloqueado}427 peb1.bbvanetlatam.com
8{bloqueado}427 viabcp.com
8{bloqueado}427 www.viabcp.com
8{bloqueado}427 zonasegura.viabcp.com
8{bloqueado}427 telecreditonp.viabcp.com
8{bloqueado}427 financiero.com.pe
8{bloqueado}427 www.financiero.com.pe
8{bloqueado}427 www.scotiabank.com.pe
8{bloqueado}427 scotiabank.com.pe
8{bloqueado}427 bancaenlinea.scotiabank.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario son los problemas para ingresar a las páginas de los bancos antes mencionados.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

viernes, 9 de diciembre de 2011

Los Falsos Antivirus

Los Falsos Antivirus nos muestran falsas alertas de infección con el propósito de estafar al usuario invitándolo a visitar una determinada página web para que realice un falso pago registrando sus datos personales como la de su tarjeta de crédito (número y clave); y que al final estos datos puedan ser utilizados para fines maliciosos además de no solucionar el falso problema.

En este caso podemos observar que se trata de una falsa página web, que realiza una simulación de un análisis desde su explorador, el cual resulta ser totalmente falso:


Desde esta ventana, invitará al usuario a descargar un archivo ejecutable siendo este un malware, y al ser ejecutado comienza un nuevo análisis donde nos muestra que nuestra máquina está infectada, obviamente estas alertas son falsas.

Aquí una imagen de este falso antivirus:





Las alertas impiden que el usuario pueda ejecutar cualquier programa, ya que inicia como proceso interactuando con cualquier ejecutable del sistema.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.




miércoles, 7 de diciembre de 2011

La verdad del Phishing

Phishing

Es una forma de fraude que opera a través de correos electrónicos:
  • Te llega un correo electrónico de una empresa o institución conocida.
  • El correo contiene un link o enlace que te lleva a una página web falsa, la cual se copia de una página legítima.
  • En esta página te pide ingresar información confidencial como tu clave secreta, número de tarjeta y/o número de cuenta. Posteriormente, esta información es utilizada para cometer un robo o fraude.




Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.






Phishing: Cuidado con los falsos e-mail´s de usuarios de facebook

Falso correo electrónico de Facebook que te invita a reproducir un vídeo erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad  por correo electrónico.
Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:"video.exe"



Una vez instalado modifica el archivo hosts que se encuentra  en: C:\WINDOWS\system32\drivers\etc

Añadiendo las entradas:

184.{bloqueado}.65 www.viabcp.com
184.{bloqueado}.65 viabcp.com
184.{bloqueado}.65 www.bn.com.pe
184.{bloqueado}.65 bn.com.pe

Para evitar infectarse con este tipo de malware se recomienda al usuario:
  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.

viernes, 2 de diciembre de 2011

Cuidado!!! Falsas promociones navideñas por correo electrónico.

En estas fechas nos llenan de promociones por campaña navideña y hay que tener mucho cuidado al momento en que nos llegan estos correos ya que los atacantes de malwares pueden utilizar como medio para la propagación de phishings.

A continuación este es un correo falso simulando pertenecer a la compañía de telefonía Claro ofreciendo premios como: saldo, iphone, laptops, etc.

Aquí una muestra del correo que esta circulando por internet:



Está de más decir que cualquier enlace que contenga este tipo de correo no nos direcciona a la página de la empresa, sino que por lo contrario nos descarga un archivo de nombre “Claro_promociones.exe” que es un tipo de malware bancario.

Para evitar infectarse con este tipo de malware se recomienda al usuario:
  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo.
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.


Para más información técnica sobre este tipo de malware, visitar nuestra página web http://www.hacksoft.com.pe y hacer clic en la sección <Virus>.