miércoles, 29 de febrero de 2012

Alerta!!! Falso Antivirus se propaga por internet

Se está propagando por internet mediante buscadores fraudulentos un programa que simula ser un antivirus con el nombre "Security Shield" tal como se muestra en la siguiente imagen:


Este programa en otras palabras es un falso antivirus que no es capaz de determinar el verdadero estado de la computadora sino que simula falsas alertas y notificaciones con el fin de perturbar al usuario. Además bloquea la computadora evitando ejecutar  cualquier programa instalado.

Todas las alertas que muestra este falso antivirus direccionan a una página web donde nos solicita adquirir el falso antivirus para que se restablezca el funcionamiento de la computadora.

Parte del engaño es que el usuario adquiera el producto que en muchos casos puede costar más caro que una solución antivirus original, y muchas  veces lo único que logramos al comprar el falso antivirus es  infectarnos con otros tipos de malware y las alertas nunca desaparecen.

Este falso antivirus es detectado y eliminado por The Hacker Anti-malware como Trojan/Dropper.Dapato.adcr o Trojan/FakeAv.gen dependiendo su variante.

Para evitar infectarse con este tipo de amenaza se recomienda al usuario lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:

lunes, 27 de febrero de 2012

Cuidado!!! Con Falso Correo sobre Recibo de Vencimiento de Claro

En este correo, el Asunto "PAGUE SUS SERVICIOS Y EVITE MORA DE INFOCORP" nos invita a descargar un falso recibo de vencimiento simulando ser origen de la Compañía de Telefonía Claro - Perú. Es parte de un engaño de asustar al usuario indicando que la deuda será procesado al departamento de INFOCORP.

Si hacemos clic en el enlace que muestra el mensaje para ver el falso recibo, nos direccionará a una página  web de origen dudosa y descargará un archivo siendo este un malware de tipo troyano.

Aquí una muestra del correo que se está propagando por Internet:



Cuando el archivo es descargado se guarda en el disco duro con el nombre:

Claro-recibo-vencido-enero-update.exe con MD5[951FB017F0D412A6CCEC9F3375B1950E]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:
Etiquetas: , , , , ,

viernes, 24 de febrero de 2012

Falso correo: Mensaje multimedia de Claro

Este es un correo electrónico simulando pertenecer a un compañía de telefonía local como se puede apreciar en la siguiente imagen:




Al hacer clic en cualquiera de los enlaces que contenga el correo se abre una ventana del explorador web y empieza a descargar un archivo ejecutable, siendo el mismo troyano, desde una determinada dirección web.

Cuando el archivo es descargado se guarda en el disco duro con el nombre:

claro.exe con MD5[D525FF76A8948E80BCBD36350D3B0EC7]

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:

lunes, 20 de febrero de 2012

Falsos postales con contenido malicioso

Nuevamente los atacantes recurren al uso de falsos postales con contenido malicioso. En el caso de hoy este postal de amor contiene vínculos que apuntan a un Troyano para infectar el equipo del destinatario.

Aquí  una muestra del correo que se está propagando por internet:


Los vínculos  nos direcciona  directamente a la descarga de  un malware de tipo troyano, el nombre del archivo a descargar es:

TarjetasBubba.exe con [MD5] ED322CEE6438A77544FFC70490A2431B


Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , , , , , ,

Otra vez falso correo de Terra es utilizado para difundir malware

Otra vez falso correo de Terra es utilizado para difundir malware, este correo es igual al que publicamos el día 13/02/12  http://hacksoftperu.blogspot.com/2012/02/nuevo-cuidado-con-falsos-postales-que.html , si bien es el mismo método de propagación descarga  otro tipo de malware.


Aquí una imagen del correo que se está difundiendo por internet:



Como se aprecia en la imagen anterior, el correo contiene varios enlaces que al hacer clic en cualquiera de ellos nos descarga un archivo de nombre "PostalesTerra-NA 012-360-084-update.exe", siendo este un malware de tipo troyano.




Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:

viernes, 17 de febrero de 2012

Fotos de Tilsa Lozano: Nueva técnica de Ingeniería Social para propagar malware.

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen del sitio web Peru.com el cual menciona publicaciones de fotos o videos de la modelo peruana Tilsa Lozano.

Este es una muestra del correo electrónico que se está propagando por internet:


Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.


El nombre del archivo es:

TILSA_LOZANO_AL_DESNUDO.mpg.exe -> [MD5] C978908DB04D7BC56A3BA7F7DAA9CE4A

Siendo detectado y eliminado como Trojan/Hosts.tilsa por The Hacker Anti-malware debidamente actualizado.

Hacksoft recomienda lo siguiente:


  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , ,

Phishing: Falso Postal de Tarjetasbubba.com

Después de tres días de celebrarse el  Día de San Valentin nos siguen llegando correos falsos "Phishing", en esta oportunidad del sitio web Tarjetasbubba.com.

Mediante la Ingeniería Social lo que busca el mensaje es lograr una similitud  con el sitio web original o ser lo más verídico posible a fin de engañar al usuario.

Aquí  una muestra del correo que se está propagando por internet:




En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a un falso enlace donde nos descarga un malware de tipo troyano con el nombre:

ver_postal.exe con [MD5] 0C6516B0DF10E040F1311F69E24D590D

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Comentarios (Atom)