CUIDADO FALSA POSTAL DE AMOR!!!

Se esta propagando por correo electrónico un nuevo malware de tipo troyano enmascarándose con falso contenido utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Como se puede apreciar en la siguiente imagen, el contenido del mensaje simula ser una postal de amor proveniente del equipo de Gifmania en facebook, invitando al usuario o víctima a descargar un formulario para rellenarlo y votar por este mensaje.

Si el usuario procede a descargar el supuesto "Formulario", lo que está descargando en sí es el mismo malware de tipo troyano, que al ser ejecutado con doble clic procede a infectar el equipo cometiendo anormalidades sobre este y estableciendo conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Felicidades Ganaste S./1200 con Claro: Cuidado con falso correo

Se está propagando por correo electrónico un nuevo malware de tipo troyano enmascarándose con falsos contenidos utilizando para ello la Ingeniería Social, el cual es muy utilizada por los cibercriminales para fingir información.

Un ejemplo de ello, como se puede apreciar en la siguiente imagen, es el contenido de este mensaje que simula ser origen de una conocida empresa de telefonía móvil invitando al usuario o víctima a descargar un supuesto juego de pregunta, siendo acreedor de un premio quien responda correctamente. 

Esta información es totalmente falso. Su única intención es que el usuario haga clic en "DESCARGAR LA TRIVIA" y ejecute el supuesto juego, siendo este un malware de tipo troyano.


Una vez que el troyano llega a infectar el equipo, comete anormalidades sobre este y establece conexión vía internet con su creador para recibir órdenes de cualquier tipo de daño malicioso.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Cuidado!!! con falso correo de un usuario de Facebook

En esta  oportunidad está circulando un falso correo electrónico que simula ser origen de un usuario de la red social Facebook. Como se podrá apreciar en la siguiente imagen la intención del correo es que el usuario descargue un supuesto "video" y obviamente tendrá que ejecutarlo para su visualización.

Todo este engaño lo que busca al final es el accionar del usuario para la ejecución del archivo descargado, siendo este un malware de tipo troyano.

Aquí una imagen del tipo de correo que se está propagando actualmente:

En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a la descarga del troyano, de nombre:

Video-451513.exe con  [MD5] 8AA9583352D90DF51D3341C13CC19A35

Lo que recomendamos a todos nuestros usuarios es lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Windows Antivirus 2012: Cuidado con la propagación de este Falso Antivirus

Los Falsos Antivirus, son aquellos programas que simulan ser un antivirus comercial que cuando se instalan en la computadora muestran ventanas de advertencia indicando que el equipo u ordenador se encuentra infectado por gran cantidad de virus o softwares maliciosos (malware). Muestran detalles de lo que ha detectado o encontrado como troyanos, adwares, spywares, gusanos, etc.

Su objetivo de este falso antivirus pueden ser varios, los más redundante son:

- Impedir al usuario o dueño del equipo utilizar cualquier programa instalado en su sistema operativo, aludiendo que este programa o programas se encuentran infectados siendo totalmente falso.

- Invitar al usuario a adquirir este falso programa o antivirus para que solucione el "supuesto problema" direccionándolo a una página web donde deberá ingresar sus datos personales como es la tarjeta de crédito, y que finalmente suelen ser utilizados en posibles delitos financieros.

- Mantener una comunicación remota entre el equipo del usuario y el creador de este falso antivirus para espiar o monitorear las acciones que el usuario realiza.

Asimismo, los falsos mensajes donde simulan virus detectados en el equipo que ocasiona este programa pueden ser constantes, llegando a persuadir al usuario para que lo adquiera. Pero su objetivo no es ofrecer la solución  como se indica arriba, sino es lograr obtener los datos del usuario, a través de este engaño, y lo peor es que continuará con el mismo problema.

En la mayoría los fabricantes de antivirus, como es el caso de nuestro software The Hacker Anti-malware, estos falsos antivirus son detectados y eliminados como malware de tipo Troyano. The Hacker Anti-malware lo detecta y elimina como Trojan/FakeAv.gen o también puede variar el nombre o alias  dependiendo sus variantes.

Un ejemplo de lo que se ha descrito, es  lo que se está propagando actualmente por correo electrónico. Se trata de un enlace de dudosa procedencia donde direcciona a una página web que simula un entorno de Windows donde se muestra falsas detecciones de virus encontrados. Como se puede apreciar en las siguientes imágenes:

1. Una muestra del tipo de mensaje que se propaga por correo electrónico.

2. Si hacemos clic en el enlace, nos abre el explorador web direccionando a una página de dudosa procedencia.

3. Una vez que carga la página empieza a simular un entorno de Windows donde se muestra falsas detecciones de virus encontrados.

4. Luego de culminar con la falsa búsqueda, nos invita a descargar un instalador que es supuestamente el "solucionador" a nuestro problema, siendo totalmente falso.

Lo que recomendamos a todos nuestros usuarios es lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar visitar páginas web de dudosa procedencia. 
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.

Publicado por:

Victor Arroyo Cauti

Administrador de TI & Analista de Software Malicioso

Alerta!!!: Nueva propagación de Phishing por e-mail

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico una nueva amenaza de tipo PHISHING que simula pertenecer a la entidad financiera BBVA Continental, como se puede apreciar en la siguiente imagen:

Si el usuario hace clic en cualquiera de los enlaces que contenga el correo, se abrirá el Explorador Web (Mozilla Firefox, Google Chrome, Internet Explorer, etc.) mostrando una página fraudulenta para ingresar sus datos de la tarjeta de crédito, débito, etc.

Una vez que toda la información ha sido ingresada mediante este engaño, el usuario puede convertirse luego en una víctima de robo bancario.

Hacksoft recomienda lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

LaRepublica - Antauro Humala: Ingeniería Social para propagación de malware

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen de un conocido diario del medio como se aprecia en la siguiente imagen:

Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Facebook: Falso mensaje multimedia privado para propagación de malware

Tener mucho cuidado de los correos que recibimos con remitentes desconocidos, es una de las recomendaciones de nuestro Laboratorio de Análisis e Investigación de Malwares acerca de los falsos correos que se utiliza en la técnica de Ingeniería Social.

En esta ocasión se está difundiendo por correo electrónico un falso correo que simula pertenecer a la red social Facebook.

Dentro del contenido del mensaje invita al usuario a descargar un "mensaje multimedia". Si lo realiza estaría descargando un archivo y al ejecutarlo con doble clic, estaría activando el malware para infectar el equipo ocasionando anormalidades sobre este; y todo a  través de este engaño.

Como se hace mención todo el contenido y el archivo a descargar es totalmente falso.

El archivo es un malware de tipo troyano que es detectado y eliminado por The Hacker Anti-malware 2012 6.8.

Para evitar infectarse con este troyano, se sugiere lo siguiente:

• The Hacker Anti-malware debe estar actualizado con el último registro de virus.
• Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
• Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
• Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
• Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
• Evitar visitar páginas web de dudosa procedencia.
• Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
• Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
• Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
• Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.