Cuidado!!! Con Falso Correo sobre Recibo de Vencimiento de Claro

En este correo, el Asunto "PAGUE SUS SERVICIOS Y EVITE MORA DE INFOCORP" nos invita a descargar un falso recibo de vencimiento simulando ser origen de la Compañía de Telefonía Claro - Perú. Es parte de un engaño de asustar al usuario indicando que la deuda será procesado al departamento de INFOCORP.

Si hacemos clic en el enlace que muestra el mensaje para ver el falso recibo, nos direccionará a una página  web de origen dudosa y descargará un archivo siendo este un malware de tipo troyano.

Aquí una muestra del correo que se está propagando por Internet:

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

Claro-recibo-vencido-enero-update.exe con MD5[951FB017F0D412A6CCEC9F3375B1950E]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso correo: Claro multimedia

En esta oportunidad son dos correos falsos que simula pertenecer a la empresa de telefonía Claro, el contenido del correo indica que el usuario tiene un mensaje multimedia enviado por un amigo, el enlace  que muestra en el cuerpo del correo descarga un malware,  aquí se muestran los correos en las  siguientes imágenes:

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta!!! Continúan enviando falsos correos tomando el nombre de Claro

Tal como se menciona en el título de la publicación, se está propagando por internet un falso correo electrónico tomando el nombre de la empresa de telefonía Claro.

Las características del mensaje son casi similares a otros falsos correos tal como se ha mencionado en publicaciones anteriores.

Aquí una imagen de la característica del mensaje que se está propagando por internet:

Si el usuario hace clic en cualquier enlace que contenga el correo, automáticamente abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y lo invitará a descargar un archivo a su equipo. 

Este archivo es un malware de tipo troyano que es detectado y eliminado por nuestro software The Hacker Anti-malware.

El archivo una vez descargado toma el nombre de "MensajeClaro.exe" y con la siguiente característica de ícono para engañar al usuario:

Si el archivo "MensajeClaro.exe" es ejecutado con doble clic, el troyano procede a infectar el equipo para realizar anormalidades sobre este.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso correo electrónico "Tarjeta animada de Claro"

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.

Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

MensajeClaro.exe con MD5[1E3374B9B9FC0CCCDB4E93E70EA60D91]

Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra en: C:\WINDOWS\system32\drivers\etc 

184.{}.81.190 www.viabcp.com # servidor origen
184.{}.81.190 viabcp.com # servidor origen
184.{}.81.190 bn.com.pe # servidor origen

Para evitar infectarse con este tipo de amenaza se recomienda al usuario

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información

Cuidado!!! Falso anuncio de Claro "Recibo Vencido"

Un  correo falso que simula pertenecer a la empresa de telefonía Claro, el contenido del correo indica que el usuario tiene un  recibo vencido con su respectivo enlace para que sea visto o descargado como se aprecia en la siguiente imagen:

Al hacer clic en el enlace automáticamente descargará dos archivos de los cuales uno de ellos es un malware  de tipo troyano.

Y el otro archivo tiene la extensión "jpg" que al abrirlo simula ser una Boleta de Venta de Claro, con esto el fraude será más creíble para afectar a la víctima como se aprecia en la siguiente imagen:

Una vez que el troyano infecta el equipo modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

127.0.0.1 www.pi[*]cha.com

Con este cambio, cualquier consulta al localhost resuelve a una página la cual ya fue dado de baja por descargar malwares.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta!!! Falso correo que simula pertenecer a Claro

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa  de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.

Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

ClaroMensaje.exe   con MD5[617537E0BAD1DB63D76A0E006BC0AD7A]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información
  
  

Falso correo que simula pertenecer a la empresa de telefonía Claro

Este es un correo electrónico simulando pertenecer a un compañía de telefonía local como se puede apreciar en la siguiente imagen:

Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

claro.exe con MD5[D525FF76A8948E80BCBD36350D3B0EC7]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso correo que simula pertenecer a la empresa de telefonía Claro

Hoy mostramos un correo que está circulando por internet, correo falso que simula pertenecer a una empresa de telefonía que brinda el servicio de mensajería multimedia (MMS), el contenido del correo indica que el usuario recibió un mensaje multimedia con su respectivo enlace para que sea visto o descargado como se aprecia en la siguiente imagen:

El enlace nos descarga un malware de tipo troyano que modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

8{bloqueado}427 bbvanetlatam.com
8{bloqueado}427 peb1.bbvanetlatam.com
8{bloqueado}427 viabcp.com
8{bloqueado}427 www.viabcp.com
8{bloqueado}427 zonasegura.viabcp.com
8{bloqueado}427 telecreditonp.viabcp.com
8{bloqueado}427 financiero.com.pe
8{bloqueado}427 www.financiero.com.pe
8{bloqueado}427 www.scotiabank.com.pe
8{bloqueado}427 scotiabank.com.pe
8{bloqueado}427 bancaenlinea.scotiabank.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario son los problemas para ingresar a las páginas de los bancos antes mencionados.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Cuidado!!! Falsas promociones navideñas por correo electrónico.

En estas fechas nos llenan de promociones por campaña navideña y hay que tener mucho cuidado al momento en que nos llegan estos correos ya que los atacantes de malwares pueden utilizar como medio para la propagación de phishings.

A continuación este es un correo falso simulando pertenecer a la compañía de telefonía Claro ofreciendo premios como: saldo, iphone, laptops, etc.

Aquí una muestra del correo que esta circulando por internet:

Está de más decir que cualquier enlace que contenga este tipo de correo no nos direcciona a la página de la empresa, sino que por lo contrario nos descarga un archivo de nombre “Claro_promociones.exe” que es un tipo de malware bancario.

Para evitar infectarse con este tipo de malware se recomienda al usuario:

• Tener instalado y actualizado The Hacker Anti-Malware en su equipo.
• Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
• No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
• Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.

Para más información técnica sobre este tipo de malware, visitar nuestra página web http://www.hacksoft.com.pe y hacer clic en la sección <Virus>.