Postales de amor por el Día de San Valentín: Nueva amenaza de malware por e-mail

Hoy está circulando un falso correo simulando pertenecer a Terra cuyo contenido es una tarjeta animada por el Día de San Valentín.

Aquí una imagen del correo:

Dentro del contenido del correo muestra varios enlaces que al hacer clic en cualquiera de ellos descarga un archivo de nombre "MensajeTerra.exe". Este archivo es un malware de tipo troyano detectado por The Hacker Anti-Malware como Trojan/Hosts.gen. 

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Nuevo!!!: Cuidado con Falsos Postales que simulan pertenecer a Terra

Se está difundiendo por internet un falso correo electrónico que simula pertenecer a Terra cuyo contenido es  la invitación a la visita de un postal que ha recibido el usuario, siendo totalmente falso.

Aquí una imagen del correo que se está difundiendo por internet:

Como se aprecia en la imagen anterior, el correo contiene varios enlaces que al hacer clic en cualquiera de ellos nos descarga un archivo de nombre "PostalesTerra-NA 012-360-084-update.exe", siendo este un malware de tipo troyano. A la vez nos direcciona a una página web donde indica que hemos recibido la postal invitándonos a descargarla y abrirla.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso correo: Claro multimedia

En esta oportunidad son dos correos falsos que simula pertenecer a la empresa de telefonía Claro, el contenido del correo indica que el usuario tiene un mensaje multimedia enviado por un amigo, el enlace  que muestra en el cuerpo del correo descarga un malware,  aquí se muestran los correos en las  siguientes imágenes:

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso correo de facebook: Malware en video erótico

Falso correo electrónico de Facebook que te invita a reproducir un video erótico. Es un ataque de tipo Phishing.

Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad por correo electrónico.

Este tipo de propagación de malware se está haciendo muy común en estos días.

Aquí mostramos las imágenes del correos que circulan por internet:





Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:
"Video-Melissa-Desnuda.exe"

Este malware de tipo troyano tiene propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Vanessa Terkes-Facebook Censurado: Falso correo donde se propaga un malware

Los troyanos bancarios son muy efectivos en el momento de infectar  las computadoras ya que  utilizan medios de propagación como es el caso del correo electrónico. Asimismo, los temas mediáticos o temas de la farándula peruana se prestan para este fin que es propagar malware.

Les  mostramos un correo electrónico que circula por la web donde nos muestra un falso contenido relacionado al perfil de Facebook de la actriz conocida Vanessa Terkes. Dentro de toda esta falacia nos invita a  reproducir un vídeo de YouTube. 

Esta es la muestra el correo:

Está de más decir que al intentar reproducir el video nos  descarga un archivo de nombre:

Ver_Video.exe con el  [MD5] 21ED3E90E936498FA6AC1384B76A9C20

Este archivo es un malware de tipo troyano bancario que una vez ejecutado infecta el equipo modificando el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

184.{*}.81.190 www.viabcp.com
184.{*}.81.190 www.bn.com.pe
184.{*}.81.190 viabcp.com
184.{*}.81.190 bn.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito y el Banco de la Nación.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Phishing: Falso correo de Facebook

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a un usuario de la red social Facebook invitando a la víctima a reproducir un video del propio usuario, como se puede apreciar en la siguiente imagen:

Si se hace clic en cualquiera de los enlaces que contenga el correo, automáticamente, se descargara un archivo  "video.exe", siendo este una amenaza de malware de tipo troyan

Una vez que el troyano infecta el equipo modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:


96.{*}162.84 www.viabcp.com
96.{*}.162.84 viabcp.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Alerta!!! Correo electrónico falso del Banco BCP

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos de tipo PHISHING que simula pertenecer al Banco BCP, como se puede apreciar en la siguiente imagen:

Al hacer clic en cualquier enlace nos reenvía a la siguiente página web falsa.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso postal de amor de Gusanito.

En esta oportunidad se está propagando un correo electrónico de un falso postal con el asunto "Has recibido una postal de amor". Este correo simula ser una postal enviada por un amigo(a) de la página Gusanito.

Aquí una imagen del correo:

Al hacer clic en cualquier parte del correo nos abre una página web falsa, en la siguiente captura se puede observar una página falsa que simula ser el popular sitio de postales Gusanito.com:

Como se puede apreciar, el engaño para infectar es una supuesta actualización de Flash Player necesaria para ver la postal animada. Al hacer clic en el botón se descarga un archivo llamado:

Adobe_Flash_Player10.0.45.2.exe con MD5 [00D5C42E67423A1D9BF595EFAB501906]

Que en realidad es un troyano.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falsas notificaciones de facebook!!! por correo electrónico

Falsas notificaciones de facebook por correo electrónico que te invita a reproducir un vídeo erótico.

Se trata de una nueva estafa y su medio de propagación es el correo electrónico. Cuando el usuario le hace clic a cualquier parte del cuerpo del correo, se descargará un archivo de nombre:

Facebook.exe con [MD5] B08A194C62D528ABC9BAEF763DD49CBE

Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra  en: C:\WINDOWS\system32\drivers\etc

69.{bloqueado}.158.14 www.viabcp.com

69.{bloqueado}.158.14 viabcp.com

Para más información sobre el archivo Hosts aquí

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falsos Postales Navideños

Siempre hay que  tener cuidado con los correos que nos llegan especialmente por estas fechas, hoy está circulando un falso correo con el asunto "Recibiste una postal de navideña de andrea tienes 24 horas para responder la postal", este correo simula ser una postal enviada por un amigo(a) de la pagina gusanito.com

Aquí una imagen del correo:

Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo "postales.exe".

Una vez que el troyano está infectado en el equipo procederá a editar el archivo hosts del sistema operativo con la siguiente información:

C:\Windows\System32\drivers\etc\hosts

208.{bloqueado}.101.75         www.viabcp.com

208.{bloqueado}.101.75         viabcp.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del banco:   www.viabcp.com

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Falso correo que simula pertenecer a la empresa de telefonía Claro

Hoy mostramos un correo que está circulando por internet, correo falso que simula pertenecer a una empresa de telefonía que brinda el servicio de mensajería multimedia (MMS), el contenido del correo indica que el usuario recibió un mensaje multimedia con su respectivo enlace para que sea visto o descargado como se aprecia en la siguiente imagen:

El enlace nos descarga un malware de tipo troyano que modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

8{bloqueado}427 bbvanetlatam.com
8{bloqueado}427 peb1.bbvanetlatam.com
8{bloqueado}427 viabcp.com
8{bloqueado}427 www.viabcp.com
8{bloqueado}427 zonasegura.viabcp.com
8{bloqueado}427 telecreditonp.viabcp.com
8{bloqueado}427 financiero.com.pe
8{bloqueado}427 www.financiero.com.pe
8{bloqueado}427 www.scotiabank.com.pe
8{bloqueado}427 scotiabank.com.pe
8{bloqueado}427 bancaenlinea.scotiabank.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario son los problemas para ingresar a las páginas de los bancos antes mencionados.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Mas Phishing esta vez el Trojan/Troj.Qhost en Falso correo electrónico

El Trojan/Troj.Qhost se propaga por correo electrónico simulando pertenecer a un diario conocido del medio como se puede apreciar en la siguiente imagen:





Al hacer clic en el botón "Descargar" abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

Rosario_Video.exe -> MD5 {0512160EB47E5C2663E5C7475CE1C7BD}

Al hacer doble clic sobre el archivo crea una copia del mismo en la siguiente ruta:

[C:\Windows\System32\msnmsgr.exe]

Agrega la siguiente llave en el Editor de Registro para que cargue cada vez que inicia el sistema operativo.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
[Windows Live messenger]
[C:\Windows\System32\msnmsgr.exe]

Una vez que el troyano está infectado en el equipo, procederá a editar el archivo hosts del sistema operativo con la siguiente información:

Hosts -> C:\Windows\System32\Drivers\etc\

173.212.229.138 viabcp.com
173.212.229.138 www.bn.com.pe
173.212.229.138 bn.com.pe

Además intentará conectarse remotamente con su creador y está a la espera de recibir ordenes para descargar otros tipos de malwares o sino para enviar información confidencial del equipo infectado. Y para que esto se lleve a cabo utiliza el protocolo TCP a través de los puertos 49218 y 49220 respectivamente.

La dirección donde intenta mantener conexión es:

http://cl67.justhost.com

Pero ya fue bloqueado o cancelado por el servicio de hosting.


Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

PHISHING: Correo electrónico falso de Banco peruano

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

Ejemplos de PHISHING en mensajes de correo electrónico que circulan  por Internet:

Imágenes de comparación de la Web de BCP:

Esta es una web falsa del Banco de Crédito no tiene certificado Digital y no es una web segura HTTPS.

Esta es la página  verdadera que tiene  certificado digital y es HTTPS que usa una combinación del protocolo HTTP y protocolos criptográficos. Se emplea para lograr conexiones más seguras en la WWW, generalmente para transacciones de pagos o cada vez que se intercambie información sensible (por ejemplo, claves) en Internet.

En los dos casos  a simple vista es difícil saber cuál es la verdadera página. Es por esos motivos que este tipo de ataques tienen mucha eficiencia.

Se les Recomienda:

• Tener instalado y actualizado The Hacker Anti-Malware en su equipo.
• Las entidades bancarias y financieras no solicitan datos confidenciales a través de este medio.
• No hacer clic sobre enlaces que aparecen en el cuerpo de los correos electrónicos.
• Asegurarse de que la dirección del sitio web al cual se accede comience con el protocolo https.
• Verificar el certificado digital de la pagina Web.
• Validar la dirección de la pagina Web a donde se accede.

Nueva variante de malware de tipo Bancario que utiliza el phishing como método de propagación.

Como  ya es habitual  en nuestro laboratorio de Hacksoft recibimos  muchas muestras, esta es una captura del correo que ahora circula por Internet.

Descarga un archivo de nombre:

Video_postal.exe con [MD5] EFAEEFA9435AB95B209F47B69F002949

Una vez instalado modifica el archivo hosts   que se encuentra  en:  C:\WINDOWS\system32\drivers\etc

Añadiendo las entradas:

184.75.243.241 www.viabcp.com

184.75.243.241 viabcp.com

184.75.243.241 bcp.zonasegura.com

25.25.25.55 bcpzonasegura.viabcp.com

La finalidad del atacante es que usted pueda entrar a la pagina del Banco Peruano BCP y una vez su Equipo infectado nos muestra una  pagina web totalmente falsa así como muestra la imagen:

Si bien  la táctica para infectar los equipos es la misma, no necesariamente es el mismo Malware que se descarga utilizando metodos de polimorfismo, es decir, puede variar su código para que las firmas antivirus no puedan detectarlos.

Usted tiene que tener cuidado con estos correos ya que puede ser víctima de este engaño y tener problemas con sus cuentas bancarias.

Para evitar infectarse con este tipo de malware se recomienda al usuario: 

• Tener instalado y actualizado The Hacker Anti-Malware en su equipo
• Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
• No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
• Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.