Mostrando entradas con la etiqueta troyano. Mostrar todas las entradas
Mostrando entradas con la etiqueta troyano. Mostrar todas las entradas

martes, 1 de febrero de 2011

¿Tú cuenta de Facebook está enviando Spam?


La interrogante planteada como título en este post, es parte de una de las dos nuevas amenazas a nuestra seguridad en Internet que la empresa Panda Security acaba de descubrir.

Se trata de los troyanos Asprox.N y Lolbot.Q que utilizando Facebook y los programas de mensajería instantánea (MSN o Yahoo! Messenger) respectivamente, vienen perjudicando a más de internautas.

La empresa afirma, además, que este año la tendencia es que los atacantes aprovechen las redes sociales para difundir todo tipo de Malware o software malicioso (virus, troyanos, gusanos y demás).

¿Cómo funcionan?

Las víctimas del troyano Asprox.N, reciben un “supuesto” correo electrónico de Facebook en el cual les comunican que su cuenta de está enviando spam, y que por seguridad, su contraseña ha sido modificada.


El texto del correo indica además, que para acceder a esta nueva clave deben abrir el archivo Word que figura como adjunto.

Una vez que la víctima descarga el word, se abre el “seudo archivo”, esto claro es parte del engaño, porque lo que realmente carga es el troyano.

¿Qué daño ocasiona? Cuando el troyano se instala en la PC accede a todos los correos electrónicos de la víctima, enviando a sus contactos correos Spam similares.

Lolbot.Q, en cambio, envía a través de los programas de mensajería instantánea como MSN o Yahoo! Messenger un mensaje conteniendo un link malicioso, que al darle clic descarga en la PC de la víctima un gusano.

La función de este software malicioso es evitar que el usuario infectado acceda a su cuenta de Facebook, forzándolo a realizar una serie de acciones para poder hacerlo.

Cada vez que la víctima intente ingresar aparece un mensaje en donde se le informa que su cuenta ha sido suspendida y que para poder retomar el control debe rellenar una encuesta, en donde además de varios datos personales se le solicita su número de móvil.


Esto con la intensión de forzarlo a suscribirse a un servicio que tiene un determinado costo (semanal según Panda), esto por supuesto, sin consentimiento de la víctima, que realiza todo lo que le solicita el anuncio con la esperanza de recibir un mensaje de texto con una clave para recuperar su cuenta.


Los engaños están a la orden del día, solo nos queda estar atentos y verificar la información que recibimos en nuestros correos, pueda que por crédulos caigamos en este tipo de tretas.



Publicado por en No hay comentarios:
Etiquetas: , , , ,

martes, 15 de junio de 2010

Malware: ellos también juegan el mundial


La empresa ESET (proveedor global de soluciones de seguridad) advierte a los internautas sobre el desarrollo de un nuevo ataque malicioso, está vez bajo el disfraz de un inofensivo correo electrónico que ofrece información sobre la justa futbolística.

Si acabas de recibir un correo electrónico con una noticia sobre un supuesto escándalo o algunos problemas en la organización del Mundial Sudáfrica 2010 es mejor que no des clic al enlace sugerido o descargues el archivo adjunto porque si lo haces se instalará en tu maquina el troyano JS/TrojanDownloader.Pegel.BR trojan (malwareo programa malicioso).

Debes tener cuidado con este tipo de correos, así hayan sido enviados por alguno de tus contactos.

Este tipo de programas buscan controlar de manera remota la PC de sus víctimas con la finalidad por ejemplo de obtener su número de tarjeta de crédito, clave y otros datos sensibles que permitirían perpetrar un fraude o robo.

En mayo, la empresa de seguridad también alertó a los internautas sobre la aparición de enlaces maliciosos en las búsquedas referente al mundial en Google, Yahoo y Bing.


Publicado por en No hay comentarios:
Etiquetas: , , , ,

domingo, 18 de abril de 2010

El delito informático y las formas de cómo evitarlo


Revisas tu correo electrónico y te das con la sorpresa que te llegó un mensaje de tu banco, en el cual te solicita que actualices tus datos, en especial tu número de tarjeta de crédito y su contraseña. Como el mensaje parece real y al darle clic al enlace te conduce al portal del banco, tú, confiado, llenas los datos solicitados y los envías. Sin embargo, al hacerlo, te estarías convirtiendo en una víctima más del delito informático.

Según Andrés Velázquez, Director de Investigaciones Digitales en Mattica, una empresa dedicada a la seguridad en Internet, el delito informático se puede definir como toda actividad delictiva que tiene como fin la intervención ilegal de un equipo informático o la utilización de este, como medio para cometer un delito.

La situación detallada al principio de este post, es una de las modalidades más utilizadas por algunas bandas criminales para el robo de información, se denomina phishing, y consiste en el envió de correos electrónicos que simulan ser de entidades bancarias o instituciones serias con la finalidad de robar la identidad de la víctima y en especial sus datos bancarios.
El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.
Lo que hacen estas bandas es crear una página que simula ser la web de una entidad bancaria y envían el link a través de un correo electrónico no deseado o spam a una gran cantidad de usuarios. El link, va acompañado de un mensaje, también falso, en el cual le solicitan a la posible victima que por favor actualice sus datos.

Como todo parece real, los usuarios proceden a realizar lo solicitado, sin imaginarse que en cuestión de minutos sus ahorros serán transferidos a otra cuenta.

Debido a que cada día más personas realizan transferencias a través de la banca informática, este tipo de delito se está convirtiendo en una atractivo para algunos criminales que han dejado de lado el reglaje y el robo a mano armada por una modalidad más sutil, anónima y, a veces, efectiva.

Sin embargo, no es la única modalidad. Quién no ha recibido alguna vez un mensaje con un asunto llamativo, algo así como, “Shakira murió en un accidente aéreo”, este tipo de correos denominados también spam o no deseados buscan llamar la atención de los usuarios para que movido por la curiosidad le den clic al enlace a la supuesta noticia.

Al hacerlo, se instala en nuestra PC un programa malicioso denominado troyano que tiene la función de rastrear cualquier tipo de información personal, incluido el número de tarjetas de crédito y su contraseña. Dichos datos son redirigidos a un servidor controlado por los delincuentes quienes al obtener lo que desean vacían las cuentas corrientes de sus víctimas o los someten al chantaje, en el caso de encontrar, información confidencial.

A continuación comparto con ustedes los consejos básicos para evitar ser víctima de phishing y de troyanos.
  1. Nunca respondas solicitudes de información personal a través de correo electrónico. Si tienes alguna duda, comunícate de inmediato con la entidad que supuestamente envió el mensaje.
  2. Navegue e ingrese a consultar sus saldos bancarios o de tarjetas de créditos en maquinas seguras, evite hacerlo en cabinas públicas o en máquinas que sean empleadas por varias personas.
  3. Actualice su antivirus de manera constante.
  4. Para visitar el sitio web de una entidad, por ejemplo bancaria, introduzca la dirección electrónica o URL en la barra de direcciones. Evita dar clic a las direcciones colocadas a modo de enlaces en correos electrónicos o mensajes en las redes sociales.
  5. Asegúrate que el sitio web este cifrado ¿cómo lo hago? Fíjate en la parte inferior derecha de la página del navegador, ahí debes ubicar el icono de un candado que significa que la página cifra la información que envíes por tu seguridad. Si le das clic al ícono notaras que aparece un pantalla en se indica la identidad del sitio, es decir su dirección electrónica, si está coincide con la del banco, el sitio es seguro.
  6. Consulte frecuentemente sus saldos bancarios y el de sus tarjetas de crédito.
  7. Si cree que ha sido víctima de estos delitos o ha identificado una página falsa acérquese a denunciar este hecho lo antes posible.
  8. En el Perú pueden acercarse a denunciar estos delitos en la División de Alta Tecnología (DIVINDAT) de la Policía Nacional del Perú. Estuve revisando su página web y no pude localizar un teléfono directo a esta oficina, por eso si uno especial para denuncias en general:
422-8421
421-3097(FAX)


Vía | Microsoft
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Etiquetas

Redes sociales (154) facebook (107) twitter (95) Internet (64) seguridad en Internet (57) aplicaciones (52) Riesgos en la web (41) web 2.0 (37) Google (28) política (28) periodismo (25) apps (24) herramientas web (24) infancia (24) malware (22) privacidad (22) periodismo digital (20) protección (19) videos (18) adolescencia (16) Youtube (14) fotos (13) Cine (12) estadística (12) smartphone (12) terremoto (12) Perú (9) blogger (9) softwares malignos (9) derechos humanos (8) medio ambiente (8) Internet móvil (7) periodistas (7) Cambio climático (6) Personal (6) infografia (6) innovación (6) mapa (6) LinkedIn (5) educación2.0 (5) encuesta (5) libertad de expresión (5) participación ciudadana (5) spam (5) tecnología (5) teléfono móvil (5) Fujimori (4) URL (4) email (4) foto perfil (4) iPhone (4) nativos (4) periodismo ciudadano (4) phishing (4) protesta (4) publicidad (4) redes profesionales (4) Internet para padres (3) ciberacoso (3) condón (3) democracia (3) desastre natural (3) discriminación (3) elecciones_2011 (3) flickr (3) iPad (3) influenza (3) métodos anticonceptivos (3) pandemia (3) periodismo de datos (3) policías (3) terrorismo (3) troyano (3) viernes de Twitter (3) ESET (2) Networking (2) TV (2) VIH / SIDA (2) WikiLeaks (2) censura (2) ciberdelitos (2) deportes (2) empresas (2) energía nuclear (2) formspring (2) mapa interactivo (2) prevención (2) BlackHat SEO (1) HootSuite (1) Identidad (1) Marketing (1) NTIC (1) Nobel de la Paz (1) Orkut (1) Salud sexual y reproductiva (1) Viadeo (1) Xing (1) ciberbullying (1) delicious (1) hotmail (1) imagen virtual (1) laptop (1) líder de opinión (1) oportunidades laborales (1) orientación vocacional (1) publicidad estatal (1) racismo (1) redes bots (1) relaciones virtuales (1) scam (1) seguridad vial (1) software antirrobo (1) trata de personas (1) video curriculum (1) videojuegos (1)