En el día de hoy, vamos a compartir un reciente código malicioso que se está propagando en la región a través de correos electrónicos y páginas falsas. Esta amenaza que supone ser una solución de seguridad, en realidad busca engañar al usuario y cobrarle una determinada cantidad de dinero para que pueda acceder al software completo. Este tipo de malware se conoce como rogue. En realidad no es más que un simple y vil engaño.

Cuando el usuario accede al sitio falso desde su navegador, siguiendo el enlace va a observar que dentro del navegador se realiza el supuesto análisis del equipo y que este se encuentra infectado por distintas amenazas.

Ver m�s… »

Categories: Alertas, Rogue
3 Comments »

La semana pasada surgió una nueva vulnerabilidad en los sistemas operativos desarrollados por Microsoft, denominada MS12-020 de acuerdo al sistema implementado para identificar las vulnerabilidades por la afamada empresa de software. Esta vulnerabilidad afecta al protocolo RDP (Remote Desktop Protocol), es decir, a cualquier sistema operativo que posea el servicio de administración remoto activado.

Categories: Alertas, Vulnerabilidades
2 Comments »

Se lanzó una nueva campaña de phishing de un importante banco de Brasil. Esta campaña consiste en la clonación del sitio web de la entidad con la finalidad de robar las credenciales de acceso y otros datos importantes que se detallan a continuación.

La campaña comienza con un sitio exactamente idéntico al de la conocida entidad bancaria. La primer característica para sospechar de que se trata de un engaño es el origen del dominio. Como puede visualizarse en la imagen, el dominio pertenece a Vietnam (.vn), lo cual no tiene sentido tratándose de una entidad de origen brasileña. Otro aspecto que hay que destacar, es que este falso dominio no cuenta con ningún enlace habilitado más que aquel que provee acceso al servicio de home banking.

Ver m�s… »

Categories: Alertas, Phishing
No Comments »

No es la primera vez que los ciberdelincuentes emplean como tema de Ingeniería Social alguna noticia falsa que involucre a ciertas autoridades de un determinado país para propagar códigos maliciosos. Si en enero fue el turno del mandatario chileno Sebastián Piñera, esta vez es el de Ricardo Martinelli, actual presidente de Panamá. Dicho ataque fue reportado por nuestro distribuidor exclusivo en ese país, Micro Technology.

Según el correo malicioso propagado por los cibercriminales, Martinelli habría sido encontrado abusando de una menor de 12 años de forma ensordecedora y sin piedad, hecho que supuestamente fue registrado por una cámara oculta que instalaron los padres para probar el inventado acto de pedofilia. Dentro del texto también se afirma que el video fue subido a Internet como forma de evitar que se evada la justicia.

Aunque en esta oportunidad los ciberdelincuentes mejoraron su ortografía al hacer un uso más adecuado de tildes, la gramática sigue siendo un punto débil que podría despertar la sospecha de los usuarios más precavidos. Más allá de los errores de redacción que suelen cometer los autores de estas amenazas informáticas, el correo electrónico simula provenir de un conocido medio informativo panameño en el que se afirma que tendría la primicia y el material audiovisual exclusivo a disposición de los lectores.

Ver m�s… »

Categories: Alertas, Malware
No Comments »

Con tal de obtener el mayor rédito económico posible, los cibercriminales innovan constantemente para crear nuevos temas de Ingeniería Social o modificar aquellos existentes para adaptarlos a un grupo objetivo de personas y así lograr cometer el delito financiero. Dentro de las variadas amenazas informáticas que los ciberdelincuentes emplean para dicho fin, se encuentran todos los tipos de códigos maliciosos, phishing y fraudes electrónicos o scam. A diferencia del phishing, en donde el objetivo que se busca es que la víctima ingrese su información bancaria producto de la manipulación y el uso de frases amedrentadoras, en el scam, el atacante le solicita a la persona directamente una suma de dinero. Por lo general, se ofrecen increíbles ofertas laborales y de dinero, o se apela a la caridad de los usuarios haciéndoles creer que el aporte irá en beneficio de países o individuos más pobres.

En esta oportunidad, los cibercriminales han decidido optar nuevamente por la modalidad de scam, al utilizar el tema de una supuesta herencia de USD $12.750.000 que podría cobrar el usuario debido al fallecimiento de un señor. La falsa noticia llega en un correo electrónico procedente de un estudio de abogados inexistentes en donde se afirma que se adjunta una propuesta en formato PDF que habría sido enviada al domicilio de la persona hace casi un mes, pero que al no tener respuesta, se le está enviando nuevamente, aunque esta vez en formato digital. Finalmente, se insta a que el usuario abra el documento en cuestión.

Leyendo el texto del documento, se pueden apreciar faltas de ortografía y redacción típicas que cometen los creadores de estos fraudes. Por otro lado, también se utiliza la conocida técnica de ofrecerle una suculenta suma de dinero al usuario a cambio de que este deposite una cifra considerablemente menor, o en este caso, simplemente responder el correo para poder continuar con la estafa. Además, se puede observar que el supuesto abogado ofrece la posibilidad de contacto telefónico, pero, no ofrece ningún número para hacerlo. Hasta aquí, todo relativamente similar a cualquier otro caso de scam.

Ver m�s… »

Categories: Alertas
No Comments »