martes, 31 de enero de 2012

Nuevo Falso Correo de CLARO

Este es  un correo electrónico falso que simula pertenecer a la empresa de telefonía Claro, su propagación es por este medio como se puede apreciar en la siguiente imagen:


Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

claro.exe con MD5 {DF51505373200B8B54BC966FCD0F9639} detectado  como Trojan/Hosts.gen

Una vez que el troyano está infectado en el equipo procederá a editar el archivo hosts del sistema operativo con la siguiente información:

Hosts -> C:\Windows\System32\Drivers\etc\


69.{*}.158.14 www.viabcp.com
69.{*}.158.14 viabcp.com

Si lo logra estará a la espera de recibir ordenes de su creador como por ejemplo:

- Descargar otros tipos de malwares.

- Capturar las pulsaciones de teclado.

- Enviar información sobre los sitios web´s que ha visitado el usuario.

- Direccionar a páginas fraudulentas, etc.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



Publicado por No hay comentarios:

lunes, 30 de enero de 2012

PHISHING: Correo falso del Banco de Crédito


PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos de tipo PHISHING que simula pertenecer al Banco BCP, como se puede apreciar en la siguiente imagen:



Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:

viernes, 27 de enero de 2012

Cuidado con un Falso Postal de Amor de Gusanito

En esta oportunidad nos llegan un falso correo con el asunto "Usted ha recibido una postal de amor", este correo simula ser una postal enviada por un amigo(a) de la página gusanito.com.

Aquí una imagen del correo:


Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo de nombre "Mensaje_Amor.exe"

Cabe mencionar que el malware sólo se ejecuta en los sistemas operativos Windows Vista,7 y Server 2008.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , ,

Falso Antivirus: XP Home Security 2012

XP Home Security 2012 es un falso antivirus, es decir es una imitación de un software de seguridad como cualquier antivirus. Se instala sin el consentimiento del usuario y en muchos casos cuando se hace mal uso del  internet.


Al ser un antivirus falso no es capaz de determinar el verdadero estado de la computadora sino que simula falsas alertas y notificaciones, con el fin de asustar al usuario de la máquina infectada. El falso antivirus bloquea la computadora evitando ejecutar  cualquier programa instalado.



Todas las alertas redireccionan  a una web donde nos solicita adquirir el falso antivirus para que se restablezca el funcionamiento de la computadora.



Parte del engaño es que el usuario adquiera el producto que en muchos casos puede costar más caro que una solución antivirus original.




Muchas  veces lo único que logramos al comprar el falso antivirus es  infectarnos con otros tipos de malware y las alertas nunca desaparecen.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , ,

Falso correo de facebook: Malware en video erótico

Falso correo electrónico de Facebook que te invita a reproducir un video erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad por correo electrónico.

Este tipo de propagación de malware se está haciendo muy común en estos días.

Aquí mostramos las imágenes del correos que circulan por internet:





Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:
"Video-Melissa-Desnuda.exe"

Este malware de tipo troyano tiene propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , , , , ,

jueves, 26 de enero de 2012

Vanessa Terkes-Facebook Censurado: Falso correo donde se propaga un malware

Los troyanos bancarios son muy efectivos en el momento de infectar  las computadoras ya que  utilizan medios de propagación como es el caso del correo electrónico. Asimismo, los temas mediáticos o temas de la farándula peruana se prestan para este fin que es propagar malware.

Les  mostramos un correo electrónico que circula por la web donde nos muestra un falso contenido relacionado al perfil de Facebook de la actriz conocida Vanessa Terkes. Dentro de toda esta falacia nos invita a  reproducir un vídeo de YouTube. 

Esta es la muestra el correo:


Está de más decir que al intentar reproducir el video nos  descarga un archivo de nombre:

Ver_Video.exe con el  [MD5] 21ED3E90E936498FA6AC1384B76A9C20

Este archivo es un malware de tipo troyano bancario que una vez ejecutado infecta el equipo modificando el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

184.{*}.81.190 www.viabcp.com
184.{*}.81.190 www.bn.com.pe
184.{*}.81.190 viabcp.com
184.{*}.81.190 bn.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito y el Banco de la Nación.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , , , ,

miércoles, 25 de enero de 2012

Alerta!!! Continúan enviando falsos correos tomando el nombre de Claro

Tal como se menciona en el título de la publicación, se está propagando por internet un falso correo electrónico tomando el nombre de la empresa de telefonía Claro.

Las características del mensaje son casi similares a otros falsos correos tal como se ha mencionado en publicaciones anteriores.

Aquí una imagen de la característica del mensaje que se está propagando por internet:




Si el usuario hace clic en cualquier enlace que contenga el correo, automáticamente abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y lo invitará a descargar un archivo a su equipo. 

Este archivo es un malware de tipo troyano que es detectado y eliminado por nuestro software The Hacker Anti-malware.

El archivo una vez descargado toma el nombre de "MensajeClaro.exe" y con la siguiente característica de ícono para engañar al usuario:



Si el archivo "MensajeClaro.exe" es ejecutado con doble clic, el troyano procede a infectar el equipo para realizar anormalidades sobre este.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.



Publicado por No hay comentarios:
Etiquetas: , , , , ,
Suscribirse a: Comentarios (Atom)