jueves, 26 de enero de 2012

Vanessa Terkes-Facebook Censurado: Falso correo donde se propaga un malware

Los troyanos bancarios son muy efectivos en el momento de infectar  las computadoras ya que  utilizan medios de propagación como es el caso del correo electrónico. Asimismo, los temas mediáticos o temas de la farándula peruana se prestan para este fin que es propagar malware.

Les  mostramos un correo electrónico que circula por la web donde nos muestra un falso contenido relacionado al perfil de Facebook de la actriz conocida Vanessa Terkes. Dentro de toda esta falacia nos invita a  reproducir un vídeo de YouTube. 

Esta es la muestra el correo:


Está de más decir que al intentar reproducir el video nos  descarga un archivo de nombre:

Ver_Video.exe con el  [MD5] 21ED3E90E936498FA6AC1384B76A9C20

Este archivo es un malware de tipo troyano bancario que una vez ejecutado infecta el equipo modificando el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

184.{*}.81.190 www.viabcp.com
184.{*}.81.190 www.bn.com.pe
184.{*}.81.190 viabcp.com
184.{*}.81.190 bn.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito y el Banco de la Nación.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

miércoles, 25 de enero de 2012

Alerta!!! Continúan enviando falsos correos tomando el nombre de Claro

Tal como se menciona en el título de la publicación, se está propagando por internet un falso correo electrónico tomando el nombre de la empresa de telefonía Claro.

Las características del mensaje son casi similares a otros falsos correos tal como se ha mencionado en publicaciones anteriores.

Aquí una imagen de la característica del mensaje que se está propagando por internet:




Si el usuario hace clic en cualquier enlace que contenga el correo, automáticamente abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y lo invitará a descargar un archivo a su equipo. 

Este archivo es un malware de tipo troyano que es detectado y eliminado por nuestro software The Hacker Anti-malware.

El archivo una vez descargado toma el nombre de "MensajeClaro.exe" y con la siguiente característica de ícono para engañar al usuario:



Si el archivo "MensajeClaro.exe" es ejecutado con doble clic, el troyano procede a infectar el equipo para realizar anormalidades sobre este.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



viernes, 20 de enero de 2012

Falso correo electrónico "Tarjeta animada de Claro"

Esta es una imagen de un correo electrónico falso que simula pertenecer a la empresa de telefonía Claro, en la cual indica que un amigo nos envió un mensaje multimedia.




Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

MensajeClaro.exe con MD5[1E3374B9B9FC0CCCDB4E93E70EA60D91]

Una vez descargado y ejecutado el archivo mencionado, modifica el archivo hosts que se encuentra en: C:\WINDOWS\system32\drivers\etc 


184.{}.81.190 www.viabcp.com # servidor origen
184.{}.81.190 viabcp.com # servidor origen
184.{}.81.190 bn.com.pe # servidor origen


Para evitar infectarse con este tipo de amenaza se recomienda al usuario

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información



martes, 17 de enero de 2012

Cuidado!!! Programa Concurso es utilizado para propagar archivo malicioso.

En esta oportunidad los programas concurso son utilizados por los creadores de archivos maliciosos para propagar sus creaciones. En este caso un correo electrónico cuyo contenido es totalmente falso está circulando por Internet,  el correo invita a concursar en un programa de un conocido canal. Aquí una muestra del correo:


Si se hace clic en cualquiera de los enlaces  nos redirecciona al siguiente enlace:

http://etic{****}.org/frecuencialatina.com/sorteo.php?h=ruleta-de-la-suerte

Automáticamente, se descargará un archivo  de nombre:

ruleta-de-la-suerte.exe con  [MD5] DB0F66D9CA9A87A48BA047379445D025

Este malware de  tipo troyano tiene  propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:


Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Phishing: Falso correo de Facebook




En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a un usuario de la red social Facebook invitando a la víctima a reproducir un video del propio usuario, como se puede apreciar en la siguiente imagen:







Si se hace clic en cualquiera de los enlaces que contenga el correo, automáticamente, se descargara un archivo  "video.exe", siendo este una amenaza de malware de tipo troyan


Una vez que el troyano infecta el equipo modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:


96.{*}162.84 www.viabcp.com
96.{*}.162.84 viabcp.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito.

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


lunes, 16 de enero de 2012

Alerta!!! Correo electrónico falso del Banco BCP

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos de tipo PHISHING que simula pertenecer al Banco BCP, como se puede apreciar en la siguiente imagen:



Al hacer clic en cualquier enlace nos reenvía a la siguiente página web falsa.



Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Cuidado!!! Falso anuncio de Claro "Recibo Vencido"

Un  correo falso que simula pertenecer a la empresa de telefonía Claro, el contenido del correo indica que el usuario tiene un  recibo vencido con su respectivo enlace para que sea visto o descargado como se aprecia en la siguiente imagen:




Al hacer clic en el enlace automáticamente descargará dos archivos de los cuales uno de ellos es un malware  de tipo troyano.

Y el otro archivo tiene la extensión "jpg" que al abrirlo simula ser una Boleta de Venta de Claro, con esto el fraude será más creíble para afectar a la víctima como se aprecia en la siguiente imagen:



Una vez que el troyano infecta el equipo modifica el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

127.0.0.1 www.pi[*]cha.com

Con este cambio, cualquier consulta al localhost resuelve a una página la cual ya fue dado de baja por descargar malwares.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.