• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Tragedia de Virginia Tech usada por troyanos y phishers

    Ya es conocida la falta de escrupulos de estos sujetos La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los ...

          
    1. #1
      Ex-Colaborador Avatar de osckblz2
      Registrado
      oct 2006
      Ubicación
      Bogotá Colombia
      Mensajes
      1.485

      Tragedia de Virginia Tech usada por troyanos y phishers

      Ya es conocida la falta de escrupulos de estos sujetos


      La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los Estados Unidos.





      Y el triste suceso acaecido en la Universidad Tecnológica de Virginia (Virginia Tech), ya está siendo explotado por inescrupulosos delincuentes informáticos, algo que ya no debería asombrarnos, aunque nunca dejaremos de aborrecer.

      A las pocas horas de la tragedia, ya se divulgaba por Internet algún mensaje refiriéndose a un supuesto video inédito del cruento tiroteo.

      Un ejemplo concreto, un spam en portugués, muestra un enlace a un falso video, que al descargarse, instala en nuestro PC un troyano de la familia de los "Banload", el que a su vez descarga una variante de Win32/Spy.Banker, malware que roba información del usuario relacionada con sus cuentas bancarias.

      La página HTML que muestra el enlace, contiene el siguiente texto:
      Aguarde... O video está sendo carregado...
      Para visualizar o video, aguarde carregar
      e clique 'PLAY' ou 'EXECUTAR'.

      Seu computador pode exibir Avisos de Segurança!

      El script de dicha página, es detectado como HTML/TrojanDownloader.Agent.NAB, y el archivo que es descargado de allí, como Win32/TrojanDownloader.Banload.ZK.

      Pero esto solo debe tomarse como un simple ejemplo. Lo importante aquí, es no bajar la guardia, y siempre estar atentos a la aparición de casos similares, seguramente con alguna otra clase de malware, que, a no dudarlo, llegarán en las próximas horas o días a nuestras casillas y programas de mensajería.

      Además de esto, reportes del ISC (Internet Storm Center), advierten sobre la proliferación de registros de dominios relacionados con la Universidad de Virginia (al final, en "Más información", damos los enlaces a las listas de algunos de ellos).

      Seguramente muchas de esas páginas, serán utilizadas de buena fe, por personas que pretenden ayudar a los familiares y amigos de las víctimas. Pero desgraciadamente, la historia reciente no nos permite dudar ni por un instante, que una gran parte de esos sitios serán utilizados por autores de phishing para obtener ganancias económicas con el dolor de las víctimas.

      Casos concretos ya se han dado, cuando otras tragedias como el huracán Katrina en 2005 o el tsunami de 2004, hicieron proliferar muchos sitios falsos que supuestamente recibían donaciones para las damnificados de Nueva Orleáns o de Asia respectivamente.

      Por más bienintencionadas que parezcan algunas solicitudes de donativos, debemos evitar hacer clic sobre los enlaces enviados, y mucho menos dar información personal.

      Y aunque seguramente nos duela admitirlo, el morbo por visualizar supuestas imágenes inéditas de algún momento crucial del tiroteo, puede convertirse en nuestro principal enemigo.

      Reconocerlo, puede ser en algunos casos, lo único que nos impida infectarnos, o que impida que nuestra identidad sea robada por delincuentes que no solo lucrarán con la desgracia de otras personas, sino también con nuestro propio dinero.


      Más información:

      Phishers taking advantage of Virginia Tech tragedy

      GoDaddy Registers Dozens of Questionable Virginia Tech Names


      Relacionados:

      Gusanos y troyanos que se aprovechan del Katrina

      Inescrupulosos se aprovechan del desastre del Tsunami

      El scam del Tsunami, y como colaborar de verdad

      Cataclismos en el aire y fraudes en la red

      Por Jose Luis Lopez FUENTE
      Porque hicieron ídolos de los hombres, y adoraron la esclavitud. Por eso heridos han sido los pueblos de la América: ¡Heridos de gangrena moral! ¡Y mueren de ella!' JM Vargas Vila

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Tragedia de Virginia Tech usada por troyanos y phishers

      Realmente en estos casos no deja de sorprenderme no solo la falta de escrúpulos de esta gente al aprovecharse así de cualquier tipo de desgracia sino con la rapidez que estos lo hacen

      Por otro lado crean una especia de desconfianza general para los sitios que realmente hacen o intentan hacer una buena obra y se ven dentro de la misma bolsa que estos mafiosos.

      Aprovecho este mensaje para dejarles los principales puntos a tener encuentra para no ser victima del Phishing

      • Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera. Si tiene dudas sobre si realmente esa entidad necesita el tipo de información que le solicita, basta con coger las páginas amarillas y telefonear a su contacto habitual para asegurarse de la fuente de la información.
      • Escriba usted mismo la dirección en su navegador de Internet. En lugar de hacer clic en el hipervínculo proporcionado en el correo electrónico, escriba la dirección web (URL) directamente en el navegador o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio web fraudulento.
      • Refuerce su seguridad. Aquellos usuarios que realizan transacciones a través de Internet deberían configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los últimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a través de certificados digitales o protocolos de comunicación seguros como https.
      • Compruebe que la página web en la que ha entrado es una dirección segura : ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

      • Haga doble clic sobre dicho candado para tener acceso al certificado digital que confirma que la web se corresponde con la que está visitando.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Re: Tragedia de Virginia Tech usada por troyanos y phishers

      Y con mi firefox como le hago, o el me advierte del peligro?

      Uhm, malditos ,se aprovechan de cuanquier desgracia para molernos el ofdenador
      A mi me dan ñañaras ver esas cosas, pero bueno asi es la gente, gente sin escrupulos.

      Salu2!

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Tragedia de Virginia Tech usada por troyanos y phishers

      Cita Originalmente publicado por Deoxys Ver Mensaje
      Y con mi firefox como le hago, o el me advierte del peligro?
      Firefox no solo muestra el candadito en la parte inferior, sino también en la barra de direcciones y esta cambia de color. Aparte claro de tener su propio protector de Firefox Phishing Protection

      De todos modos los puntos a tener en cuenta para la protección contra el Phishing son indiferentes al tipo de navegador o las herramientas de seguridad con las que contemos ya que es parte de la protección del "sentido común"

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Re: Tragedia de Virginia Tech usada por troyanos y phishers

      tienes razon, ya alguna vez nam me lo dijo:
      El mejor antivirus eres tu mismo
      Salu2!