jueves, 17 de mayo de 2012

Reporte DHL: Falso correo y propagación de malware

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Análisis e Investigación de Malwares acerca de los falsos correos que se utiliza en la técnica de Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a una Agencia de Envíos de Encomiendas/Dinero "DHL".

El mensaje cuenta con un archivo adjunto comprimido en formato .zip que simula ser un formulario. Si el usuario descarga y descomprime el adjunto, y luego lo ejecuta con doble clic a través de este engaño; lo que estaría haciendo es activar el malware para infectar el equipo de la víctima ocasionando anormalidades sobre este.

El archivo es un malware de tipo troyano que es detectado y eliminado por The Hacker Anti-malware 2012 6.8.

Para evitar infectarse con este troyano, se sugiere lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


No hay comentarios:

Publicar un comentario