lunes, 20 de febrero de 2012

Falsos postales con contenido malicioso

Nuevamente los atacantes recurren al uso de falsos postales con contenido malicioso. En el caso de hoy este postal de amor contiene vínculos que apuntan a un Troyano para infectar el equipo del destinatario.

Aquí  una muestra del correo que se está propagando por internet:


Los vínculos  nos direcciona  directamente a la descarga de  un malware de tipo troyano, el nombre del archivo a descargar es:

TarjetasBubba.exe con [MD5] ED322CEE6438A77544FFC70490A2431B


Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , , , , , ,

Otra vez falso correo de Terra es utilizado para difundir malware

Otra vez falso correo de Terra es utilizado para difundir malware, este correo es igual al que publicamos el día 13/02/12  http://hacksoftperu.blogspot.com/2012/02/nuevo-cuidado-con-falsos-postales-que.html , si bien es el mismo método de propagación descarga  otro tipo de malware.


Aquí una imagen del correo que se está difundiendo por internet:



Como se aprecia en la imagen anterior, el correo contiene varios enlaces que al hacer clic en cualquiera de ellos nos descarga un archivo de nombre "PostalesTerra-NA 012-360-084-update.exe", siendo este un malware de tipo troyano.




Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:

viernes, 17 de febrero de 2012

Fotos de Tilsa Lozano: Nueva técnica de Ingeniería Social para propagar malware.

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen del sitio web Peru.com el cual menciona publicaciones de fotos o videos de la modelo peruana Tilsa Lozano.

Este es una muestra del correo electrónico que se está propagando por internet:


Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.


El nombre del archivo es:

TILSA_LOZANO_AL_DESNUDO.mpg.exe -> [MD5] C978908DB04D7BC56A3BA7F7DAA9CE4A

Siendo detectado y eliminado como Trojan/Hosts.tilsa por The Hacker Anti-malware debidamente actualizado.

Hacksoft recomienda lo siguiente:


  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , ,

Phishing: Falso Postal de Tarjetasbubba.com

Después de tres días de celebrarse el  Día de San Valentin nos siguen llegando correos falsos "Phishing", en esta oportunidad del sitio web Tarjetasbubba.com.

Mediante la Ingeniería Social lo que busca el mensaje es lograr una similitud  con el sitio web original o ser lo más verídico posible a fin de engañar al usuario.

Aquí  una muestra del correo que se está propagando por internet:




En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a un falso enlace donde nos descarga un malware de tipo troyano con el nombre:

ver_postal.exe con [MD5] 0C6516B0DF10E040F1311F69E24D590D

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:
Etiquetas: , , , , , ,

martes, 14 de febrero de 2012

Banco de Crédito BCP: Nuevo Phishing por Correo Electrónico

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).
En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer al Banco BCP, como se puede apreciar en la siguiente imagen:





Si el usuario hace clic en el botón "Ingresa a tus cuentas", se abrirá el Explorador Web mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Nota: Las últimas versiones de Exploradores Web como son Mozilla Firefox, Google Chrome o Internet Explorer permiten advertir al usuario que la página donde desea visitar es fraudulenta de tipo phishing, como se muestra en esta imagen:



Si obviamos la advertencia del explorador web y continuamos en visitar la página nos solicitará más información para ingresar a nuestra cuenta, como se aprecia en las siguientes imágenes:



Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:

Postales de amor por el Día de San Valentín: Nueva amenaza de malware por e-mail

Hoy está circulando un falso correo simulando pertenecer a Terra cuyo contenido es una tarjeta animada por el Día de San Valentín.

Aquí una imagen del correo:




Dentro del contenido del correo muestra varios enlaces que al hacer clic en cualquiera de ellos descarga un archivo de nombre "MensajeTerra.exe". Este archivo es un malware de tipo troyano detectado por The Hacker Anti-Malware como Trojan/Hosts.gen

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:
Etiquetas: , , , , ,

Diario El Trome-Falso Video íntimo de Leysi Suarez: Nueva amenaza de Malware por E-mail

En esta  oportunidad está circulando el mismo correo que informamos la semana pasada. El correo nos muestra un contenido relacionado al diario El Trome donde indica una falsa publicación de un video íntimo de la artista Leysi Suarez. Esta vez descarga un malware de tipo troyano totalmente diferente.

Esta es la muestra el correo:


En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a un falso enlace donde nos descarga un malware de nombre:

VideoSex.exe con [MD5] E45588F2826A867736880060CB72D523

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Comentarios (Atom)