Si recibe un correo electrónico en el que se cuenta que Fernando Alonso ha sufrido un grave accidente de tráfico en Bilbao y que ha quedado gravemente herido, no lo abran, porque les linkeará a una ficticia página de noticias de la que se descargará el troyano bancario Banker.LGC.
Este virus está programado para robarle los datos bancarios cuando haga su próxima transacción a través de la red.
Claro está que esta noticia es falsa, y si se llegase a producir estoy seguro que no se enterarían vía e-mail.
Estos delincuentes se apoyan en noticias llamativas, para lograr que la gente linkee hacia el site que alberga dicho contenido y así lograr que se descarguen los virus.
Enlace: Vista del Email | Vía: Noticias Tecnológicas
Kaspersky Labs informa de que el peligroso virus Gpcode anda suelto. Este software maligno, que se instala en el PC del usuario afectado, ya se paró hace un par de años gracias a que el cifrado del virus no era tan bueno como el de ahora.
El virus chantajista se instala en tu ordenador y te deja una nota en la que dice que te vende la solución al virus o si no te destruye la computadora. Hasta ahora han sido cientos los ordenadores infectados con esta variante del virus.
El principal medio que usa para difundirse no está claro, pero Kaspersky cree que es una forma de “ingeniería social” que involucra alguna treta para inducir al usuario a usar algún software que no debería.
Kaspersky recomienda a todos los afectados por las actividades de Gpcode a no enviarles dinero, en ningún caso, por la clave de desinfección del oc para no estimular sus actividades delictivas en el futuro. Los antivirus modernos están en condiciones de resolver este problema y devolverles a los usuarios los datos perdidos.
Enlace: Gpcode | Vía: Lasegunda
ESET, proveedor global de protección antimalware de última generación, informa en su blog sobre ataques masivos de phishing hacia Facebook y Hi5.
El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y los datos privados, los cuales podrían ser utilizados con mala intención.
En el blog de ESET se muestran ejemplos de los ataques producidos a las famosas redes sociales.
Ejemplo del ataque de Pishing a Facebook
Ejemplo del ataque de Pishing a Hi5
Enlace: ESET | Vía: Tecnoseguridad
La compañia de seguridad y software antivirus Trend Micro, ha lanzado un aviso de seguridad en el que advierten de la creación de diversos sites que se aprovechan de la noticia del asesinato de Benazir Bhutto para propagar malware.
Dicho malware se habría detectado en más de 4.240 URLs que contienen un script denóminado JSAGENT.AEVE que descarga un troyano llamado TROJSMALL.LDZ el cual a su vez, activa otros ficheros maliciosos.
Una vez más el morbo y la repercusión de una noticia se ha vuelto un filon para aquellos que quieren propagar malware. Desde Bitelia os recomendamos que tengaís cuidado con los sitios que visitais sobre todo si tienen “videos en exclusiva” para descargar, ya que con toda seguridad, lo más probable es que sea malware.
Así mismo buscad si hay actualizaciones de vuestro software antivirus ya que en el caso de Trend Micro, ya han bloqueado esas más de 4.000 URLs que habían detectado y serán inaccesibles si usas el software de dicha compañia.
Enlace: Bhutto Assassination: JavaScripted
