BBVA Continental: Nuevo Phishing por Correo Electrónico

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer al Banco BBVA Continental, como se puede apreciar en la siguiente imagen:

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

CNN - CHILE DECLARA LA GUERRA A PERU: Ingeniería Social para propagación de malware

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen de la cadena de noticias CNN como se aprecia en la siguiente imagen:

Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

BBVA Continental: Nuevo Phishing por Correo Electrónico

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer al Banco BBVA Continental, como se puede apreciar en la siguiente imagen:

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Claro - Felicidades Usted es nuestro afortunado Ganador: Falso Correo

Se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser origen de una conocida compañía de telefonía móvil local, invitando al usuario o víctima a descargar un Código de Activación para el reclamo de un falso premio.

Si el usuario procede a descargar el supuesto "Código de Activación", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

LAN PASS - Felicidades eres uno de nuestros Ganadores: Falso Correo

En la actualidad, se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser origen de una conocida compañía de Agencia de Viajes LANPASS. El contenido es totalmente falso y su objetivo es infectar el equipo del usuario, y para que esto se lleve a cabo lo persuadirá para que haga clic en los enlaces que este  contiene.

Si el usuario procede a descargar el supuesto "Canjear Premio", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Movistar - Recibiste un nuevo mensaje MMS: Falso correo

En la actualidad, se sigue propagando por correo electrónico nuevos malwares de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser origen de una conocida compañía de telefonía móvil local, invitando al usuario o víctima a descargar un mensaje multimedia que ha recibido por este medio.

Si el usuario procede a descargar el supuesto "Mensaje Multimedia", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Phishing: Robo de contraseña en cuentas de Hotmail

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un correo electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo correos electrónicos el cual contiene invitaciones para leer un mensaje  o ver un video adjunto, esto se lleva a cabo al ingresar a cualquier enlace que contiene el respectivo mensaje; como se puede apreciar en la siguiente imagen:

Si el usuario hace clic en estos enlaces, automáticamente, se abrirá el explorador web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) y mostrará una página web de ingreso a nuestra cuenta de Hotmail totalmente falsa.

En estas imágenes, se puede notar que no existe relación alguna con la página oficial del servicio de correo Hotmail, como por ejemplo la dirección web y la ausencia de conexión de cifrado "el famoso candado".

* Dirección web falsa:

* Ausencia de conexión de cifrado "el famoso candado".

Cuando ingresamos a nuestra cuenta de correo de Hotmail, debemos verificar que este servicio cuente con Conexión de Cifrado. Es una medida de seguridad que ayuda a proteger la lectura de información que viaja por internet.

La Conexión de Cifrado, o el "famoso candado", lo tiene cualquier servicio web que solicita sus datos personales o información confidencial. Por ejemplo: Entidades bancarias mediante transacciones online, servicios de correo electrónico (Hotmail, Yahoo, etc.), etc.

Una muestra de ello, son las siguientes imágenes capturadas de diferentes exploradores web cuando se ingresa a Hotmail:

* Mozilla Firefox:

* Google Chrome: 

* Internet Explorer:

Pero qué pasaría si obviamos la información antes mencionada o hacemos caso omiso. Es decir colocamos nuestro correo electrónico y contraseña, entonces pasará lo siguiente:

1. Ingresamos a la dirección fraudulenta:

2. Si colocamos una contraseña que cuenta con pocos caracteres, no muestra el siguiente mensaje:

Tal vez busca engañar al usuario asumiendo que es un página original, y es imposible que exista una contraseña con pocos caracteres. Por ejemplo: "123".

3. Colocamos nuevamente los datos pero válidos y hacemos clic en el botón "Iniciar sesión":

4. Nos muestra el siguiente mensaje, que al hacer clic en el botón Aceptar nos direcciona a otra página web:

 

5. Finalmente nuestro correo electrónico y contraseña, es enviado al cibercriminal para su posterior uso malintencionado.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.