miércoles, 28 de marzo de 2012

LAN PASS - Felicidades eres uno de nuestros Ganadores: Falso Correo

En la actualidad, se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser origen de una conocida compañía de Agencia de Viajes LANPASS. El contenido es totalmente falso y su objetivo es infectar el equipo del usuario, y para que esto se lleve a cabo lo persuadirá para que haga clic en los enlaces que este  contiene.


Si el usuario procede a descargar el supuesto "Canjear Premio", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



Movistar - Recibiste un nuevo mensaje MMS: Falso correo

En la actualidad, se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser origen de una conocida compañía de telefonía móvil local, invitando al usuario o víctima a descargar un mensaje multimedia que ha recibido por este medio.



Si el usuario procede a descargar el supuesto "Mensaje Multimedia", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



jueves, 22 de marzo de 2012

Phishing: Robo de contraseña en cuentas de Hotmail

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un correo electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos el cual contiene invitaciones para leer un mensaje  o ver un video adjunto, esto se lleva a cabo al ingresar a cualquier enlace que contiene el respectivo mensaje; como se puede apreciar en la siguiente imagen:




Si el usuario hace clic en estos enlaces, automáticamente, se abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y mostrará una página web de ingreso a nuestra cuenta de Hotmail totalmente falsa.

En estas imágenes, se puede notar que no existe relación alguna con la página oficial del servicio de correo Hotmail, como por ejemplo la dirección web y la ausencia de conexión de cifrado "el famoso candado".

* Dirección web falsa:

Ausencia de conexión de cifrado "el famoso candado".


Cuando ingresamos a nuestra cuenta de correo de Hotmail, debemos verificar que este servicio cuente con Conexión de Cifrado. Es una medida de seguridad que ayuda a proteger la lectura de información que viaja por internet.

La Conexión de Cifrado, o el "famoso candado", lo tiene cualquier servicio web que solicita sus datos personales o información confidencial. Por ejemplo: Entidades bancarias mediante transacciones online, servicios de correo electrónico (Hotmail, Yahoo, etc.), etc.

Una muestra de ello, son las siguientes imágenes capturadas de diferentes exploradores web cuando se ingresa a Hotmail:

* Mozilla Firefox:


* Google Chrome: 

* Internet Explorer:


Pero qué pasaría si obviamos la información antes mencionada o hacemos caso omiso. Es decir colocamos nuestro correo electrónico y contraseña, entonces pasará lo siguiente:

1. Ingresamos a la dirección fraudulenta:


2. Si colocamos una contraseña que cuenta con pocos caracteres, no muestra el siguiente mensaje:

Tal vez busca engañar al usuario asumiendo que es un página original, y es imposible que exista una contraseña con pocos caracteres. Por ejemplo: "123".

3. Colocamos nuevamente los datos pero válidos y hacemos clic en el botón "Iniciar sesión":


4. Nos muestra el siguiente mensaje, que al hacer clic en el botón Aceptar nos direcciona a otra página web:

 


5. Finalmente nuestro correo electrónico y contraseña, es enviado al cibercriminal para su posterior uso malintencionado.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



sábado, 17 de marzo de 2012

Plaza Vea - Ganadores de Premios: Nueva amenaza de Phishing

Los correos electrónicos en los cuales nos ofrecen premios, regalos, etc. en muchos casos es utilizado para propagar cualquier tipo de malware, una muestra de ello es este falso correo que simula pertenecer a la cadena de tiendas Plaza Vea, comunicándonos que hemos sido ganadores de un premio. Aquí una  imagen del correo:


Dentro del contenido del correo muestra varios enlaces que al hacer clic en cualquiera de ellos descarga un archivo de nombre "PLAZAVEA-GANASTE-SORTEO.exe". Este archivo es un malware de tipo troyano.

Si la víctima hace doble clic sobre el archivo descargado, el troyano empieza a infectar el equipo realizando anormalidades sobre este.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



viernes, 16 de marzo de 2012

Alerta: Nueva propagación de malware a través de Falsos Postales

Estimados seguidores de Hacksoft | Laboratorio,

En esta ocasión alertamos a todos ustedes sobre la propagación de falsos postales por correo electrónico, simulando pertenecer a "tarjetasbubba.com". Su objetivo es infectar el equipo del usuario con un nuevo malware de tipo troyano, y para que esto se lleve a cabo lo persuadirá a través de su contenido; como se aprecia en la siguiente imagen:


Los enlaces que contiene el correo nos direcciona a una página web invitándonos a descargar el "Falso Postal" siendo este el mismo malware, cuyo nombre y tipo de detección es:

Nombre: Postal.exe con [MD5] 5A9FFBC0D0574F3D670440DB2A260333
Tipo de Detección: Trojan/Hosts.chespi

Para evitar infectarse con este troyano, Hacksoft | Laboratorio recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

martes, 13 de marzo de 2012

Facebook: Falsa invitación para propagación de malware

En esta oportunidad hacemos de conocimiento a todos nuestros seguidores de Hacksoft | Laboratorio acerca de nueva forma de propagación de malware por medio de correos electrónicos.

El cibercriminal crea un formato casi idéntico sobre la invitación de un usuario de facebook. El contenido  busca engañar al usuario con la finalidad de que haga clic en el botón o enlace "Aceptar Amistad" o "Ver Mensaje", como se puede apreciar en la siguiente imagen:


Si el usuario hace clic en estos enlaces o en cualquier que contenga el mensaje, procede a descargar un malware de tipo troyano que al ser ejecutado con doble clic llega a infectar el equipo, cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Este troyano es detectado y eliminado como Trojan/hosts.gen por The Hacker Anti-malware debidamente  actualizado con el último registro de virus.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


lunes, 12 de marzo de 2012

Alerta!!!: Se sigue propagando nuevos malwares a través de falsos correos

En la actualidad, se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en las siguientes imágenes, el contenido del mensaje simula ser origen de una conocida compañía de telefonía móvil local, invitando al usuario o víctima a descargar un mensaje multimedia que ha recibido por este medio.

1er modelo de propagación:


2do modelo de propagación:



Si el usuario procede a descargar el supuesto "Mensaje Multimedia", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


martes, 6 de marzo de 2012

Tilsa Lozano - Juan Vargas: Ingeniería Social para propagación de malware

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen del sitio web ElComercio.pe el cual menciona publicación de un video de dos conocidos personajes del medio, como se aprecia en la siguiente imagen:


Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.