viernes, 20 de enero de 2012

Falso correo electrónico "Tarjeta animada de Claro"

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.




Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

MensajeClaro.exe con MD5[1E3374B9B9FC0CCCDB4E93E70EA60D91]

Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra en: C:\WINDOWS\system32\drivers\etc 


184.{}.81.190 www.viabcp.com # servidor origen
184.{}.81.190 viabcp.com # servidor origen
184.{}.81.190 bn.com.pe # servidor origen


Para evitar infectarse con este tipo de amenaza se recomienda al usuario

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información



No hay comentarios:

Publicar un comentario