Falso postal de amor de Gusanito.

En esta oportunidad se está propagando un correo electrónico de un falso postal con el asunto "Has recibido una postal de amor". Este correo simula ser una postal enviada por un amigo(a) de la página Gusanito.

Aquí una imagen del correo:

Al hacer clic en cualquier parte del correo nos abre una página web falsa, en la siguiente captura se puede observar una página falsa que simula ser el popular sitio de postales Gusanito.com:

Como se puede apreciar, el engaño para infectar es una supuesta actualización de Flash Player necesaria para ver la postal animada. Al hacer clic en el botón se descarga un archivo llamado:

Adobe_Flash_Player10.0.45.2.exe con MD5 [00D5C42E67423A1D9BF595EFAB501906]

Que en realidad es un troyano.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta!!! Falso correo que simula pertenecer a Claro

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa  de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.

Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

ClaroMensaje.exe   con MD5[617537E0BAD1DB63D76A0E006BC0AD7A]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información
  
  

Alerta!!! Falso correo de un usuario de facebook

Falso correo electrónico de un usuario de Facebook que te invita a reproducir un vídeo erótico. Es un ataque de tipo Phishing.

Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad  por correo electrónico.

Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre "VideoFacebook.exe" y es un malware de tipo troyano.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falsas notificaciones de facebook!!! por correo electrónico

Falsas notificaciones de facebook por correo electrónico que te invita a reproducir un vídeo erótico.

Se trata de una nueva estafa y su medio de propagación es el correo electrónico. Cuando el usuario le hace clic a cualquier parte del cuerpo del correo, se descargará un archivo de nombre:

Facebook.exe con [MD5] B08A194C62D528ABC9BAEF763DD49CBE

Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra  en: C:\WINDOWS\system32\drivers\etc

69.{bloqueado}.158.14 www.viabcp.com

69.{bloqueado}.158.14 viabcp.com

Para más información sobre el archivo Hosts aquí

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falsos Postales de Fin de Año 2012

Después de haber culminado las fiestas de fin de año, los desarrolladores de malwares aprovechan para crear un nuevo malware que se propaga por correo electrónico a través de un  falso postal con el asunto "Tienes una Postal animada pendiente de Gusanito.com". Este correo simula ser una postal enviada por un amigo(a) de la página gusanito.com

Aquí una imagen del correo:

Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo "postales.exe".

El archivo descargado es un malware de tipo troyano que al ejecutarlo con doble clic llega a infectar el equipo, para luego realizar anormalidades como por ejemplo editar el archivo hosts del sistema operativo con la siguiente información:

C:\Windows\System32\drivers\etc\hosts

208.{bloqueado}.101.244 www.viabcp.com
208.{bloqueado}.101.244 viabcp.com
208.{bloqueado}.101.244
208.{bloqueado}.101.244
208.{bloqueado}.101.244 www.bn.com.pe
208.{bloqueado}.101.244 bn.com.pe
208.{bloqueado}.101.244 www.localhost.com
208.{bloqueado}.101.244 localhost.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco VíaBCP (http://www.viabcp.com).

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Cuidado!!! Técnica Phishing a través de un Falso Premio del "VíaBCP"

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

Ejemplo de PHISHING en mensaje de correo electrónico que circula por Internet simulando pertenecer al banco "VíaBCP" a través de un falso premio.

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, automáticamente se abrirá el explorador web y cargará una página fraudulenta.
Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Cuidado!!! con falso correo que simula pertenecer a "VíaBCP"

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

Ejemplo de PHISHING en mensaje de correo electrónico que circula por Internet simulando pertenecer al banco "VíaBCP".

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, automáticamente se abrirá el explorador web y cargará una página fraudulenta.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.