martes, 29 de mayo de 2012

Windows Antivirus 2012: Cuidado con la propagación de este Falso Antivirus

Los Falsos Antivirus, son aquellos programas que simulan ser un antivirus comercial que cuando se instalan en la computadora muestran ventanas de advertencia indicando que el equipo u ordenador se encuentra infectado por gran cantidad de virus o softwares maliciosos (malware). Muestran detalles de lo que ha detectado o encontrado como troyanos, adwares, spywares, gusanos, etc.

Su objetivo de este falso antivirus pueden ser varios, los más redundante son:

- Impedir al usuario o dueño del equipo utilizar cualquier programa instalado en su sistema operativo, aludiendo que este programa o programas se encuentran infectados siendo totalmente falso.

- Invitar al usuario a adquirir este falso programa o antivirus para que solucione el "supuesto problema" direccionándolo a una página web donde deberá ingresar sus datos personales como es la tarjeta de crédito, y que finalmente suelen ser utilizados en posibles delitos financieros.

- Mantener una comunicación remota entre el equipo del usuario y el creador de este falso antivirus para espiar o monitorear las acciones que el usuario realiza.

Asimismo, los falsos mensajes donde simulan virus detectados en el equipo que ocasiona este programa pueden ser constantes, llegando a persuadir al usuario para que lo adquiera. Pero su objetivo no es ofrecer la solución  como se indica arriba, sino es lograr obtener los datos del usuario, a través de este engaño, y lo peor es que continuará con el mismo problema.

En la mayoría los fabricantes de antivirus, como es el caso de nuestro software The Hacker Anti-malware, estos falsos antivirus son detectados y eliminados como malware de tipo Troyano. The Hacker Anti-malware lo detecta y elimina como Trojan/FakeAv.gen o también puede variar el nombre o alias  dependiendo sus variantes.

Un ejemplo de lo que se ha descrito, es  lo que se está propagando actualmente por correo electrónico. Se trata de un enlace de dudosa procedencia donde direcciona a una página web que simula un entorno de Windows donde se muestra falsas detecciones de virus encontrados. Como se puede apreciar en las siguientes imágenes:

1. Una muestra del tipo de mensaje que se propaga por correo electrónico.


2. Si hacemos clic en el enlace, nos abre el explorador web direccionando a una página de dudosa procedencia.


3. Una vez que carga la página empieza a simular un entorno de Windows donde se muestra falsas detecciones de virus encontrados.


4. Luego de culminar con la falsa búsqueda, nos invita a descargar un instalador que es supuestamente el "solucionador" a nuestro problema, siendo totalmente falso.




Lo que recomendamos a todos nuestros usuarios es lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Evitar visitar páginas web de dudosa procedencia. 
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.


Publicado por:

Victor Arroyo Cauti
Administrador de TI & Analista de Software Malicioso


Alerta!!!: Nueva propagación de Phishing por e-mail

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer a la entidad financiera BBVA Continental, como se puede apreciar en la siguiente imagen:



Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

jueves, 17 de mayo de 2012

LaRepublica - Antauro Humala: Ingeniería Social para propagación de malware

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen de un conocido diario del medio como se aprecia en la siguiente imagen:



Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Facebook: Falso mensaje multimedia privado para propagación de malware

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Análisis e Investigación de Malwares acerca de los falsos correos que se utiliza en la técnica de Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a la red social Facebook.


Dentro del contenido del mensaje invita al usuario a descargar un "mensaje multimedia". Si lo realiza estaría descargando un archivo y al ejecutarlo con doble clic, estaría activando el malware para infectar el equipo ocasionando anormalidades sobre este; y todo a  través de este engaño.

Como se hace mención todo el contenido y el archivo a descargar es totalmente falso.

El archivo es un malware de tipo troyano que es detectado y eliminado por The Hacker Anti-malware 2012 6.8.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


BBVA Continental: Nuevo Phishing en propagación

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).
En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer a una entidad financiera BBVA Continental, como se puede apreciar en las siguientes imágenes:
Imagen: 1


Imagen: 2

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Reporte DHL: Falso correo y propagación de malware

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Análisis e Investigación de Malwares acerca de los falsos correos que se utiliza en la técnica de Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a una Agencia de Envíos de Encomiendas/Dinero "DHL".

El mensaje cuenta con un archivo adjunto comprimido en formato .zip que simula ser un formulario. Si el usuario descarga y descomprime el adjunto, y luego lo ejecuta con doble clic a través de este engaño; lo que estaría haciendo es activar el malware para infectar el equipo de la víctima ocasionando anormalidades sobre este.

El archivo es un malware de tipo troyano que es detectado y eliminado por The Hacker Anti-malware 2012 6.8.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


martes, 8 de mayo de 2012

Súper Descuento y Regalos!!! por Lanzamiento de The Hacker Anti-malware 2012 6.8

Hacksoft S.R.L., empresa peruana fabricante del software The Hacker Anti-malware comunica a todos sus clientes y público en general, que por lanzamiento de la nueva versión 2012 - 6.8, estamos ofreciendo un súper descuento del 30% en Licencias Anuales para el hogar o pequeña oficina(*).

Para los Pymes, Sector Educativo, Corporativo, Gubernamental, etc. también ofrecemos precios especiales.

No espere más y adquiérelo ya!!!, a través de nuestros Distribuidores Autorizados, Tienda Virtual-Online, o en nuestra Oficina Comercial Jr. Pablo Bermúdez 150 Oficina 5-D Sta. Beatriz - Lima - Perú.

REGALO!!!

Sé uno de nuestros ganadores de las 03 licencias de The Hacker Anti-malware 2012 6.8 que estamos regalando a través de nuestra página de Facebook (http://www.facebook.com/hacksoftperu). Para que participes SÓLO HAS CLIC EN "ME GUSTA" en nuestra página. Si compartes el anuncio en tu muro con tus amistades tendrás más opciones para ganar.

Para más información visítenos en:
http://www.hacksoft.com.pe
http://www.facebook.com/hacksoftperu
http://www.twitter.com/hacksoftperu

(*) Promoción válida hasta el 21 de mayo del 2012.



Lanzamiento de la Nueva Versión de The Hacker Anti-malware 2012 6.8

Hacksoft S.R.L., empresa peruana fabricante del software The Hacker Anti-malware comunica a todos sus clientes y público en general el lanzamiento de la nueva versión 2012 - 6.8.

Actualmente los malwares o softwares maliciosos (virus, gusanos, troyanos, spywares, adwares, rootkits, backdoors, etc.) utilizan nuevas técnicas de propagación como el internet, correo electrónico, dispositivos de almacenamiento USB, CD´s, disquetes, redes-recursos compartidos; y con la ayuda de los conocidos phishing o ingeniería social se convierten día a día en amenazas para nuestro ordenador y ocasionando la interrupción de nuestras actividades.

Es por esta razón que ofrecemos la nueva versión de The Hacker Anti-malware 2012 - 6.8 que cuenta con nuevos cambios y tecnología para la detección y eliminación de estos  softwares maliciosos.


No espere más y adquiérelo ya!!!, a través de nuestros Distribuidores Autorizados, Tienda Virtual-Online, o en nuestra Oficina Comercial Jr. Pablo Bermúdez 150 Oficina 5-D Sta. Beatriz - Lima - Perú.

Para más información visítenos en:
http://www.hacksoft.com.pe
http://www.facebook.com/hacksoftperu
http://www.twitter.com/hacksoftperu





Cuidado!!! Con Falso Correo sobre Descarga de Mensaje Multimedia

Se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser origen de una conocida compañía de telefonía móvil local, invitando al usuario o víctima a descargar un Mensaje Multimedia.



Si el usuario procede a descargar el supuesto "Mensaje Multimedia", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.