martes, 31 de enero de 2012

Nuevo Falso Correo de CLARO

Este es  un correo electrónico falso que simula pertenecer a la empresa de telefonía Claro, su propagación es por este medio como se puede apreciar en la siguiente imagen:


Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

claro.exe con MD5 {DF51505373200B8B54BC966FCD0F9639} detectado  como Trojan/Hosts.gen

Una vez que el troyano está infectado en el equipo procederá a editar el archivo hosts del sistema operativo con la siguiente información:

Hosts -> C:\Windows\System32\Drivers\etc\


69.{*}.158.14 www.viabcp.com
69.{*}.158.14 viabcp.com

Si lo logra estará a la espera de recibir ordenes de su creador como por ejemplo:

- Descargar otros tipos de malwares.

- Capturar las pulsaciones de teclado.

- Enviar información sobre los sitios web´s que ha visitado el usuario.

- Direccionar a páginas fraudulentas, etc.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



lunes, 30 de enero de 2012

PHISHING: Correo falso del Banco de Crédito


PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos de tipo PHISHING que simula pertenecer al Banco BCP, como se puede apreciar en la siguiente imagen:



Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

viernes, 27 de enero de 2012

Cuidado con un Falso Postal de Amor de Gusanito

En esta oportunidad nos llegan un falso correo con el asunto "Usted ha recibido una postal de amor", este correo simula ser una postal enviada por un amigo(a) de la página gusanito.com.

Aquí una imagen del correo:


Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo de nombre "Mensaje_Amor.exe"

Cabe mencionar que el malware sólo se ejecuta en los sistemas operativos Windows Vista,7 y Server 2008.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso Antivirus: XP Home Security 2012

XP Home Security 2012 es un falso antivirus, es decir es una imitación de un software de seguridad como cualquier antivirus. Se instala sin el consentimiento del usuario y en muchos casos cuando se hace mal uso del  internet.


Al ser un antivirus falso no es capaz de determinar el verdadero estado de la computadora sino que simula falsas alertas y notificaciones, con el fin de asustar al usuario de la máquina infectada. El falso antivirus bloquea la computadora evitando ejecutar  cualquier programa instalado.



Todas las alertas redireccionan  a una web donde nos solicita adquirir el falso antivirus para que se restablezca el funcionamiento de la computadora.



Parte del engaño es que el usuario adquiera el producto que en muchos casos puede costar más caro que una solución antivirus original.




Muchas  veces lo único que logramos al comprar el falso antivirus es  infectarnos con otros tipos de malware y las alertas nunca desaparecen.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Falso correo de facebook: Malware en video erótico

Falso correo electrónico de Facebook que te invita a reproducir un video erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad por correo electrónico.

Este tipo de propagación de malware se está haciendo muy común en estos días.

Aquí mostramos las imágenes del correos que circulan por internet:





Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:
"Video-Melissa-Desnuda.exe"

Este malware de tipo troyano tiene propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

jueves, 26 de enero de 2012

Vanessa Terkes-Facebook Censurado: Falso correo donde se propaga un malware

Los troyanos bancarios son muy efectivos en el momento de infectar  las computadoras ya que  utilizan medios de propagación como es el caso del correo electrónico. Asimismo, los temas mediáticos o temas de la farándula peruana se prestan para este fin que es propagar malware.

Les  mostramos un correo electrónico que circula por la web donde nos muestra un falso contenido relacionado al perfil de Facebook de la actriz conocida Vanessa Terkes. Dentro de toda esta falacia nos invita a  reproducir un vídeo de YouTube. 

Esta es la muestra el correo:


Está de más decir que al intentar reproducir el video nos  descarga un archivo de nombre:

Ver_Video.exe con el  [MD5] 21ED3E90E936498FA6AC1384B76A9C20

Este archivo es un malware de tipo troyano bancario que una vez ejecutado infecta el equipo modificando el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

184.{*}.81.190 www.viabcp.com
184.{*}.81.190 www.bn.com.pe
184.{*}.81.190 viabcp.com
184.{*}.81.190 bn.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito y el Banco de la Nación.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

miércoles, 25 de enero de 2012

Alerta!!! Continúan enviando falsos correos tomando el nombre de Claro

Tal como se menciona en el título de la publicación, se está propagando por internet un falso correo electrónico tomando el nombre de la empresa de telefonía Claro.

Las características del mensaje son casi similares a otros falsos correos tal como se ha mencionado en publicaciones anteriores.

Aquí una imagen de la característica del mensaje que se está propagando por internet:




Si el usuario hace clic en cualquier enlace que contenga el correo, automáticamente abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y lo invitará a descargar un archivo a su equipo. 

Este archivo es un malware de tipo troyano que es detectado y eliminado por nuestro software The Hacker Anti-malware.

El archivo una vez descargado toma el nombre de "MensajeClaro.exe" y con la siguiente característica de ícono para engañar al usuario:



Si el archivo "MensajeClaro.exe" es ejecutado con doble clic, el troyano procede a infectar el equipo para realizar anormalidades sobre este.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



viernes, 20 de enero de 2012

Falso correo electrónico "Tarjeta animada de Claro"

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.




Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

MensajeClaro.exe con MD5[1E3374B9B9FC0CCCDB4E93E70EA60D91]

Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra en: C:\WINDOWS\system32\drivers\etc 


184.{}.81.190 www.viabcp.com # servidor origen
184.{}.81.190 viabcp.com # servidor origen
184.{}.81.190 bn.com.pe # servidor origen


Para evitar infectarse con este tipo de amenaza se recomienda al usuario

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información



martes, 17 de enero de 2012

Cuidado!!! Programa Concurso es utilizado para propagar archivo malicioso.

En esta oportunidad los programas concurso son utilizados por los creadores de archivos maliciosos para propagar sus creaciones. En este caso un correo electrónico cuyo contenido es totalmente falso está circulando por Internet,  el correo invita a concursar en un programa de un conocido canal. Aquí una muestra del correo:


Si se hace clic en cualquiera de los enlaces  nos redirecciona al siguiente enlace:

http://etic{****}.org/frecuencialatina.com/sorteo.php?h=ruleta-de-la-suerte

Automáticamente, se descargará un archivo  de nombre:

ruleta-de-la-suerte.exe con  [MD5] DB0F66D9CA9A87A48BA047379445D025

Este malware de  tipo troyano tiene  propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:


Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Phishing: Falso correo de Facebook




En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a un usuario de la red social Facebook invitando a la víctima a reproducir un video del propio usuario, como se puede apreciar en la siguiente imagen:







Si se hace clic en cualquiera de los enlaces que contenga el correo, automáticamente, se descargara un archivo  "video.exe", siendo este una amenaza de malware de tipo troyan


Una vez que el troyano infecta el equipo modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:


96.{*}162.84 www.viabcp.com
96.{*}.162.84 viabcp.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito.

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


lunes, 16 de enero de 2012

Alerta!!! Correo electrónico falso del Banco BCP

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos de tipo PHISHING que simula pertenecer al Banco BCP, como se puede apreciar en la siguiente imagen:



Al hacer clic en cualquier enlace nos reenvía a la siguiente página web falsa.



Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Cuidado!!! Falso anuncio de Claro "Recibo Vencido"

Un  correo falso que simula pertenecer a la empresa de telefonía Claro, el contenido del correo indica que el usuario tiene un  recibo vencido con su respectivo enlace para que sea visto o descargado como se aprecia en la siguiente imagen:




Al hacer clic en el enlace automáticamente descargará dos archivos de los cuales uno de ellos es un malware  de tipo troyano.

Y el otro archivo tiene la extensión "jpg" que al abrirlo simula ser una Boleta de Venta de Claro, con esto el fraude será más creíble para afectar a la víctima como se aprecia en la siguiente imagen:



Una vez que el troyano infecta el equipo modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

127.0.0.1 www.pi[*]cha.com

Con este cambio, cualquier consulta al localhost resuelve a una página la cual ya fue dado de baja por descargar malwares.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



jueves, 12 de enero de 2012

Falso postal de amor de Gusanito.

En esta oportunidad se está propagando un correo electrónico de un falso postal con el asunto "Has recibido una postal de amor". Este correo simula ser una postal enviada por un amigo(a) de la página Gusanito.

Aquí una imagen del correo:



Al hacer clic en cualquier parte del correo nos abre una página web falsa, en la siguiente captura se puede observar una página falsa que simula ser el popular sitio de postales Gusanito.com:





Como se puede apreciar, el engaño para infectar es una supuesta actualización de Flash Player necesaria para ver la postal animada. Al hacer clic en el botón se descarga un archivo llamado:

Adobe_Flash_Player10.0.45.2.exe con MD5 [00D5C42E67423A1D9BF595EFAB501906]

Que en realidad es un troyano.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


lunes, 9 de enero de 2012

Alerta!!! Falso correo que simula pertenecer a Claro

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa  de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.


Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

ClaroMensaje.exe   con MD5[617537E0BAD1DB63D76A0E006BC0AD7A]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información

Alerta!!! Falso correo de un usuario de facebook

Falso correo electrónico de un usuario de Facebook que te invita a reproducir un vídeo erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad  por correo electrónico.
Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre "VideoFacebook.exe" y es un malware de tipo troyano.




Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



jueves, 5 de enero de 2012

Falsas notificaciones de facebook!!! por correo electrónico

Falsas notificaciones de facebook por correo electrónico que te invita a reproducir un vídeo erótico.

Se trata de una nueva estafa y su medio de propagación es el correo electrónico. Cuando el usuario le hace clic a cualquier parte del cuerpo del correo, se descargará un archivo de nombre:


Facebook.exe con [MD5] B08A194C62D528ABC9BAEF763DD49CBE



Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra  en: C:\WINDOWS\system32\drivers\etc


69.{bloqueado}.158.14 www.viabcp.com
69.{bloqueado}.158.14 viabcp.com

Para más información sobre el archivo Hosts aquí

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

miércoles, 4 de enero de 2012

Falsos Postales de Fin de Año 2012

Después de haber culminado las fiestas de fin de año, los desarrolladores de malwares aprovechan para crear un nuevo malware que se propaga por correo electrónico a través de un  falso postal con el asunto "Tienes una Postal animada pendiente de Gusanito.com". Este correo simula ser una postal enviada por un amigo(a) de la página gusanito.com
Aquí una imagen del correo:

Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo "postales.exe".

El archivo descargado es un malware de tipo troyano que al ejecutarlo con doble clic llega a infectar el equipo, para luego realizar anormalidades como por ejemplo editar el archivo hosts del sistema operativo con la siguiente información:

C:\Windows\System32\drivers\etc\hosts

208.{bloqueado}.101.244 www.viabcp.com
208.{bloqueado}.101.244 viabcp.com
208.{bloqueado}.101.244
208.{bloqueado}.101.244
208.{bloqueado}.101.244 www.bn.com.pe
208.{bloqueado}.101.244 bn.com.pe
208.{bloqueado}.101.244 www.localhost.com
208.{bloqueado}.101.244 localhost.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco VíaBCP (http://www.viabcp.com).

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


lunes, 2 de enero de 2012

Cuidado!!! Técnica Phishing a través de un Falso Premio del "VíaBCP"


PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

Ejemplo de PHISHING en mensaje de correo electrónico que circula por Internet simulando pertenecer al banco "VíaBCP" a través de un falso premio.
Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, automáticamente se abrirá el explorador web y cargará una página fraudulenta.
Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Cuidado!!! con falso correo que simula pertenecer a "VíaBCP"


PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).


Ejemplo de PHISHING en mensaje de correo electrónico que circula por Internet simulando pertenecer al banco "VíaBCP".





Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, automáticamente se abrirá el explorador web y cargará una página fraudulenta.


Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.