The Hacker Alerta: Falsa protección que se propaga por email

Nuestro Laboratorio de Análisis e Investigación de Malwares, alerta a todos los usuarios sobre la propagación  de una falsa protección de seguridad por correo electrónico.

Esta aplicación simula ser una protección anti-spyware que permite realizar las siguientes acciones los cuales son totalmente falsos:

- Escaner de virus.

- Seguridad de Internet.

- Seguridad Personal.

- Defensa Proactiva.

- Firewall.

Como se puede apreciar en las siguientes imágenes:

Esta falsa protección es identificado como troyano de nombre [Trojan/FakeAV.az] por The Hacker Anti-malware debidamente actualizado con el último registro de virus.

Si desea ver la descripción completa de esta amenaza, clic aquí.

Para estos casos, siempre recomendamos lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta virus@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Publicado por:

Victor Arroyo Cauti

Administrador de TI & Analista de Software Malicioso

Nuestro Laboratorio de Software Malicioso Informa...

Nuestro Laboratorio de Software Malicioso nos informa la propagación continua de nuevos troyanos detectados por correo electrónico utilizando para ello la Ingeniería Social. 

A pesar de que esta noticia es difundida por diferentes medios, es nuestra misión continuar informando a todos nuestros seguidores con la finalidad de que no caigan en el juego por estos cibercriminales.

Como práctica siguen utilizando imágenes y logos de empresas conocidas, nombres de personajes del medio televisivo para llamar la atención del usuario y lograr su cometido, el cual es descargar desde sus enlaces archivos de tipo ejecutable (*.exe) y luego activarlos con doble clic al mismo malware de tipo "Troyano".

Estos tipos de troyano tienen como característica general intentar conectarse remotamente, vía internet, con su "creador" a fin de:

- Descargar otros tipos de malwares (virus, gusanos, troyanos, spyware, etc).

- Capturar las pulsaciones de teclado.

- Registrar las direcciones web que visita la víctima desde el equipo infectado.

- Mostrar a la víctima páginas fraudulentas al intentar visitar páginas bancarias, y otros.

Tipos de mensajes son los que se aprecian en las siguientes imágenes:

Cuando reciba estos tipos de mensajes evite hacer clic sobre sus enlaces que contengan, ya que direcciona a dominios que no guardan relación con su contenido u origen y además lo invita a descargar un archivo malicioso no deseado.

Para estos casos, siempre recomendamos lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta virus@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Publicado por:

Victor Arroyo Cauti

Administrador de TI & Analista de Software Malicioso

Nuevos Troyanos que se propagan por Correo Electrónico

Alerta Cibernautas!!! con los nuevos troyanos detectados durante los últimos días que se propagan por correo electrónico utilizando para ello la Ingeniería Social. 

Como práctica siguen utilizando imágenes y logos de empresas conocidas, nombres de personajes del medio televisivo para llamar la atención del usuario y lograr su cometido, el cual es descargar desde sus enlaces archivos de tipo ejecutable (*.exe) y luego activarlos con doble clic al mismo malware de tipo "Troyano".

Estos tipos de troyano tienen como característica general intentar conectarse remotamente, vía internet, con su "creador" a fin de:

- Descargar otros tipos de malwares (virus, gusanos, troyanos, spyware, etc).

- Capturar las pulsaciones de teclado.

- Registrar las direcciones web que visita la víctima desde el equipo infectado.

- Mostrar a la víctima páginas fraudulentas al intentar visitar páginas bancarias, y otros.

A continuación, se muestran imágenes de los tipos de mensajes que se propagan por correo electrónico:

Cuando reciba estos tipos de mensajes evite hacer clic sobre sus enlaces que contengan, ya que direcciona a dominios que no guardan relación con su contenido u origen y además lo invita a descargar un archivo malicioso no deseado.

Asimismo, recomendamos lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Publicado por:

Victor Arroyo Cauti

Administrador de TI & Analista de Software Malicioso

Una vez más continuamos recibiendo FALSOS POSTALES que propagan MALWARES

En estos momentos se está propagando por correo electrónico un falso postal, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet, como se aprecia en la siguiente imagen:

Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta Cibernautas!!!: Nuevo Phishing que se propaga por E-Mail

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico/e-mail una nueva amenaza de tipo PHISHING que simula pertenecer a una entidad bancaria conocida, como se puede apreciar en las siguientes imágenes:

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta con Falsos Mensajes que propagan virus informáticos

Alerta estimados cibernautas!!!

En esta última semana se ha estado propagando por correo electrónico mensajes que simulan ser origen de conocidas compañías a nivel nacional y del mundo, que propagan virus informáticos o malwares a través de sus enlaces.

Esto no es nada nuevo, ya que desde su aparición nuestro Laboratorio ha estado informando a cada uno de ustedes de su continua propagación de correo a correo y de las diferentes clases de virus o malwares de tipo troyano que añaden a través de sus enlaces.

Además cabe resaltar, que cada vez estas personas maliciosas-fraudulentas buscan nuevas técnicas para captar la atención del usuario sobre el mensaje que recibe logrando en algunos casos caer en el engaño. En sus técnicas podríamos encontrar logos, asuntos, origen y contenidos del mensaje que relacionan a nuestras actividades diarias.

Una muestra de ello son las siguientes imágenes:

Si el usuario cae en este engaño, llega a descargar y ejecutar un archivo de tipo .exe siendo este un malware de tipo troyano. Por lo general tienen la característica de que una vez infectado en el equipo intenta conectarse remotamente con su creador para recibir órdenes maliciosas, como son por ejemplo:

- Alterar propiedades del sistema operativo.
- Descargar otros tipos de virus informáticos o malwares.
- Capturar las pulsaciones de teclado.
- Registrar las direcciones web que visita la víctima desde el equipo infectado.
- Mostrar a la víctima páginas fraudulentas al intentar visitar páginas de entidades bancarias, etc.

Para evitar ser víctima de este tipo de amenazas, nuestra recomendación son las siguientes:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Publicado por:

Victor Arroyo Cauti

Administrador de TI & Analista de Software Malicioso

¡¡¡Promoción ESPECIAL por FIESTAS PATRIAS!!!

 ¡¡¡Promoción ESPECIAL por FIESTAS PATRIAS!!!

30% de DESCUENTO en las Licencias Anuales de THE HACKER – Software Anti-Malware para el hogar y pequeña oficina:

ONE USER             – 1 instalación

HOME BUSINESS – 3 instalaciones

Además, se realizará DOS SORTEOS de la Licencia ONE USER + 1 USB Kingston 8 GB

CONDICIONES:   

                              Es Súper Fácil!!!

-     1.       Darle CLIC en “ME GUSTA” en nuestra página de Facebook: http://www.facebook.com/HacksoftPeru

       

      2.       Compartir en tu muro la publicidad, entre más días lo compartas mayores serán las probabilidades de GANAR.

     

La PROMOCIÓN y el SORTEO es a NIVEL NACIONAL e incluye el costo de envío de los premios.

Si compras la licencia con el descuento tendrás MÁS opciones de GANAR.

VIGENCIA: El descuento de promoción es válido hasta el día 28 de julio del 2012 y el SORTEO de los dos ganadores será el mismo día.

Falso Mensaje que simula ser origen de "Amorenlinea.com"

En esta oportunidad hacemos de conocimiento a todos nuestros seguidores de Hacksoft | Laboratorio acerca de nueva forma de propagación de malware por medio de correos electrónicos.

El cibercriminal crea un formato casi idéntico sobre la invitación de un usuario de amorenlinea.com . El contenido  busca engañar al usuario con la finalidad de que haga clic en el botón o enlace  para visualizar el mensaje privado, como se puede apreciar en la siguiente imagen:

Si el usuario hace clic en cualquier enlace que contenga el mensaje, procede a descargar un malware de tipo troyano con el nombre de Postal_amor.exe que al ser ejecutado con doble clic llega a infectar el equipo, cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Este troyano es detectado y eliminado por The Hacker Anti-malware debidamente  actualizado con el último registro de virus.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta !!! - Nueva postal de amor totalmente falso

Estimados seguidores de Hacksoft | Laboratorio,

En esta ocasión alertamos a todos ustedes sobre la propagación de falsos postales por correo electrónico, simulando pertenecer a "postales.com". Su objetivo es infectar el equipo del usuario con un nuevo malware de tipo troyano, y para que esto se lleve a cabo lo persuadirá a través de su contenido; como se aprecia en la siguiente imagen:

Al hacer clic sobre la postal nos redireccionará a una página la cual nos indicará que debemos descargar el archivo postal_de_amor.exe, siendo este el mismo malware de tipo troyano.

Para evitar infectarse con este troyano, Hacksoft | Laboratorio recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

TENGAN CUIDADO - FALSA POSTAL DE AMOR !!!

En estos momentos se está distribuyendo por correo electrónico una falsa postal, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet, como se aprecia en la siguiente imagen:

Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

DÍA DE LA VACUNACIÓN GRATUITA!!!

Este Sábado 07 de Julio 2012 se llevará a cabo el Día de la Vacunación de Computadoras. El evento está siendo organizado por la Municipalidad de Surquillo y Laboratorio Virus, en alianza con Hacksoft fabricante del producto 100% peruano The Hacker Anti-malware 2012 6.8. Se vacunarán PCs y Laptops Gratuitamente!!!.

En este día cualquier vecino de Surquillo podrá llevar su equipo a la Casa de la Juventud ubicada en Av. República de Panamá 5300. Aquí nuestros expertos realizarán un Descarte de Malware manual, en el cual revisarán los equipos y eliminarán cualquier software malicioso (virus, troyanos, gusanos, spywares, etc.) que encuentren; cabe señalar que todo este proceso tomará entre 15 a 40 minutos y lo más importante sin necesidad de formatear la PC. Finalmente los equipos quedarán libre de virus.

Al finalizar se brindará a los usuarios asesoría sobre el correcto uso y funcionamiento de sus computadoras, así como recomendaciones básicas de seguridad para protegerlo. Adicionalmente se instalará en forma gratuita 1 licencia de nuestro software The Hacker Anti-malware 2012 6.8 (Licencia de 6 meses).

Sólo necesita acercarse con su CPU (NO traer monitor) y presentar su DNI. El cupo es limitado a las 100 primeras personas (1 PC por persona).

Para separar cupo escribir a cualquiera de los siguientes correos:

marketing@hacksoft.com.pe
vacunacion@munisurquillo.gob.pe
vacunacion@laboratoriovirus.com
FECHA Y LUGAR:
Sábado 07 de Julio del 2012.
Duración: 9:00AM – 5:00PM
Casa de la Juventud - Av. Republica de Panama 5300 (Surquillo)
Teléfono: 2410413 - Anexo 129
                                                                                 
Nota: Las autoridades y/o funcionarios de otras entidades públicas pueden ponerse en contacto con nosotros, Hacksoft SRL,  para realizar esta clase de eventos en sus distritos; también este servicio puede ser implementado en las empresas.

CUIDADO FALSA POSTAL DE AMOR!!!

Se esta propagando por correo electrónico un nuevo malware de tipo troyano enmascarándose con falso contenido utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser una postal de amor proveniente del equipo de Gifmania en facebook, invitando al usuario o víctima a descargar un formulario para rellenarlo y votar por este mensaje.

Si el usuario procede a descargar el supuesto "Formulario", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Felicidades Ganaste S./1200 con Claro: Cuidado con falso correo

Se está propagando por correo electrónico un nuevo malware de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Un ejemplo de ello, como se puede apreciar en la siguiente imagen, es el contenido de este mensaje que simula ser origen de una conocida empresa de telefonía móvil invitando al usuario o víctima a descargar un supuesto juego de pregunta, siendo acreedor de un premio quien responda correctamente. 

Esta información es totalmente falso. Su única intención es que el usuario haga clic en "DESCARGAR LA TRIVIA" y ejecute el supuesto juego, siendo este un malware de tipo troyano.


Una vez que el troyano llega a infectar el equipo, comete anormalidades sobre este y establece conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Cuidado!!! con falso correo de un usuario de Facebook

En esta  oportunidad está circulando un falso correo electrónico que simula ser origen de un usuario de la red social Facebook. Como se podrá apreciar en la siguiente imagen la intención del correo es que el usuario descargue un supuesto "video" y obviamente tendrá que ejecutarlo para su visualización.

Todo este engaño lo que busca al final es el accionar del usuario para la ejecución del archivo descargado, siendo este un malware de tipo troyano.

Aquí una imagen del tipo de correo que se está propagando actualmente:

En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a la descarga del troyano, de nombre:

Video-451513.exe con  [MD5] 8AA9583352D90DF51D3341C13CC19A35

Lo que recomendamos a todos nuestros usuarios es lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Windows Antivirus 2012: Cuidado con la propagación de este Falso Antivirus

Los Falsos Antivirus, son aquellos programas que simulan ser un antivirus comercial que cuando se instalan en la computadora muestran ventanas de advertencia indicando que el equipo u ordenador se encuentra infectado por gran cantidad de virus o softwares maliciosos (malware). Muestran detalles de lo que ha detectado o encontrado como troyanos, adwares, spywares, gusanos, etc.

Su objetivo de este falso antivirus pueden ser varios, los más redundante son:

- Impedir al usuario o dueño del equipo utilizar cualquier programa instalado en su sistema operativo, aludiendo que este programa o programas se encuentran infectados siendo totalmente falso.

- Invitar al usuario a adquirir este falso programa o antivirus para que solucione el "supuesto problema" direccionándolo a una página web donde deberá ingresar sus datos personales como es la tarjeta de crédito, y que finalmente suelen ser utilizados en posibles delitos financieros.

- Mantener una comunicación remota entre el equipo del usuario y el creador de este falso antivirus para espiar o monitorear las acciones que el usuario realiza.

Asimismo, los falsos mensajes donde simulan virus detectados en el equipo que ocasiona este programa pueden ser constantes, llegando a persuadir al usuario para que lo adquiera. Pero su objetivo no es ofrecer la solución  como se indica arriba, sino es lograr obtener los datos del usuario, a través de este engaño, y lo peor es que continuará con el mismo problema.

En la mayoría los fabricantes de antivirus, como es el caso de nuestro software The Hacker Anti-malware, estos falsos antivirus son detectados y eliminados como malware de tipo Troyano. The Hacker Anti-malware lo detecta y elimina como Trojan/FakeAv.gen o también puede variar el nombre o alias  dependiendo sus variantes.

Un ejemplo de lo que se ha descrito, es  lo que se está propagando actualmente por correo electrónico. Se trata de un enlace de dudosa procedencia donde direcciona a una página web que simula un entorno de Windows donde se muestra falsas detecciones de virus encontrados. Como se puede apreciar en las siguientes imágenes:

1. Una muestra del tipo de mensaje que se propaga por correo electrónico.

2. Si hacemos clic en el enlace, nos abre el explorador web direccionando a una página de dudosa procedencia.

3. Una vez que carga la página empieza a simular un entorno de Windows donde se muestra falsas detecciones de virus encontrados.

4. Luego de culminar con la falsa búsqueda, nos invita a descargar un instalador que es supuestamente el "solucionador" a nuestro problema, siendo totalmente falso.

Lo que recomendamos a todos nuestros usuarios es lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Publicado por:

Victor Arroyo Cauti

Administrador de TI & Analista de Software Malicioso

Alerta!!!: Nueva propagación de Phishing por e-mail

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer a la entidad financiera BBVA Continental, como se puede apreciar en la siguiente imagen:

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

LaRepublica - Antauro Humala: Ingeniería Social para propagación de malware

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen de un conocido diario del medio como se aprecia en la siguiente imagen:

Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Facebook: Falso mensaje multimedia privado para propagación de malware

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Análisis e Investigación de Malwares acerca de los falsos correos que se utiliza en la técnica de Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a la red social Facebook.

Dentro del contenido del mensaje invita al usuario a descargar un "mensaje multimedia". Si lo realiza estaría descargando un archivo y al ejecutarlo con doble clic, estaría activando el malware para infectar el equipo ocasionando anormalidades sobre este; y todo a  través de este engaño.

Como se hace mención todo el contenido y el archivo a descargar es totalmente falso.

El archivo es un malware de tipo troyano que es detectado y eliminado por The Hacker Anti-malware 2012 6.8.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

BBVA Continental: Nuevo Phishing en propagación

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer a una entidad financiera BBVA Continental, como se puede apreciar en las siguientes imágenes:

Imagen: 1

Imagen: 2

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.