Al parecer, los cibercriminales están percibiendo mayores ganancias a través de esta táctica, reemplazando poco a poco el “phishing” por correo electrónico. Dentro de las marcas más elegidas por los hackers para engañar a sus víctimas podemos encontrar a Visa, eBay y Western Union, seguidas de cerca por casi 350 nombres más.

A modo de sugerencia, se recomienda consistentemente a todos los usuarios con cuentas digitales ingresar directamente a la URL de sus bancos desde el navegador y no mediante el uso de buscadores, los cuales pueden conducir a sitios maliciosos.

El funcionamiento de TotalSecurity no resulta novedoso en lo absoluto, ya que recurre al viejo truco de hacerle creer a la víctima que su ordenador se encuentra infectado, obligándole a comprar el supuesto antivirus. Para asegurarse de esto, los cibercriminales se encargan de bloquear todas las aplicaciones del Sistema, dejando como única opción el ingreso al sitio web fraudulento para que la persona realice la transacción.

De esta manera, el usuario no sólo pierde dinero sino que además le permite la entrada al ordenador a un peligroso virus que, además, dispone de capacidades polimórficas. Esto significa que modifica periódicamente su código para dificultar la detección de los antivirus.

A tener cuidado.

Haciéndose pasar por el “departamento antifraude” de la firma, el cibercriminal induce al usuario para que siga una serie de instrucciones a fines de mejorar el nivel de seguridad en su cuenta personal. El correo presume de carácter obligatorio, haciendo creer a la persona que de no seguir el procedimiento, verá suspendida su cuenta.

La víctima deberá presionar un botón para comenzar el supuesto registro, pero cuando lo haga, automáticamente descargará un código maligno que capturará los datos de su cuenta bancaria. Dado que las consecuencias de esta infección pueden ser extremadamente nocivos y que son muy pocos los antivirus que la detectan, se recomienda tener sumo cuidado a la hora de abrir correos electrónicos de estas características.

Zeus V3, como fue denominado este software maligno, tiene a mal traer a las compañías de seguridad, quienes aun no encuentran la forma de detectarlo. Tan es así que este malware ha experimentado un gran crecimiento en lo que va del año y ha dejado pérdidas de aproximadamente 60 millones de libras en el  transcurso del 2009.

El peligroso troyano ingresa a la cuenta de la víctima y luego de efectuar el robo genera una página falsa del mismo banco, mostrando el saldo como si nunca hubiese sido modificado. Lo peor del caso es que cada minuto que pasa Zeus continúa infectando ordenadores, asique sólo resta cruzar los dedos y esperar que las compañías de seguridad den con la solución lo antes posible.

En este sentido, Norton aparentemente tiene conflictos con el famoso navegador y algunos de sus componentes. Freebl3.dll, softokn3.dll y nssdbm3.dll: son los ficheros que han sido posteados en el foro de soporte por parte de los usuarios. El reporte indica que estos archivos son malware y pertenecen a la última versión del Browser anteriormente nombrado.

La compañía de seguridad afirmó que se trata de una falsa alarma y que los servidores han sido modificados para que no vuelva a suceder.

Como dato adicional, si eres uno de los que ha sufrido dicho evento y no puede ejecutar Firefox de forma correcta, he aquí la solución: restaura los elementos de la cuarentena o vuelve a instalar el software.

Fuente: h-online.com

La treta ha sido promovida desde el portal movistar-canalcliente.es genera envíos con grandes beneficios para los clientes a cambio de una recarga de crédito. El registro de dicho dominio se ha dado de alta aparentemente desde Nic.es a nombre de un particular.

Se recomienda verificar detenidamente los datos como aparecen en la imagen a continuación:

Además, hay que revisar bien el protocolo utilizado, ya que el sitio falso está basado en http, mientras que el oficial trabaja sobre https.

Para reconocer fácilmente este fraude, sólo hay que prestar atención a lo ofrecido de forma tan “generosa”: cada recarga cuesta 5 € y nos beneficia con 40 €. Sin lugar a dudas, es un dato sumamente relevante que no puede pasar por alto al sentido común.

Fuente: moviltoday.com

F-Secure y Panda lo han categorizado como “sospechoso”. Podrás estar a gusto si eres uno de los tantos poseedores de alguno de los productos previamente mencionados.

El nombre del fichero es “Changelog_15.06.2010.PDF.exe”. Luego de un análisis con F-Secure, el código malicioso devuelve el siguiente resultado: Suspicious:W32/Malware!Gemini. Recordemos que una infección de este tipo podría cambiar numerosas opciones en el explorador web que utilicemos, habilitaría la autoejecución de procesos, entre otras molestias.

Como dato adicional, se recomienda tener la base de datos del antivirus de cabecera en óptimas condiciones y efectuar escaneos semanales, para evitar verse envuelto en situaciones que podrían terminar con el buen funcionamiento del PC.

En este sentido, se ha corrido la voz acerca de un error de corrupción de memoria en el archivo “authplay.dll”. Cualquier código malicioso podría sacar provecho de esta eventualidad, para lanzar acciones por medio de un documento PDF que contenga material Flash, es decir un elemento SWF dentro de él.

Como dato adicional, se recomienda verificar y eliminar al “authplay.dll” del disco rígido. El mismo se ubicaría en la siguiente ruta: “C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll”. Los usuarios de Internet están a la espera de un nuevo parche o fix que pueda poner fin a esta cuestión.

Según ha informado la Jefatura Superior de Aragón, cuando un usuario se está descargando archivos de Internet se puede encontrar con un mensaje en el que se le avisa que: “Ha sido usted detectado mientras realizaba descargas ilegales a través de Internet; la solución se ajusta a dos vías, ser denunciado ante los tribunales o bien eludir la acción de la justicia mediante el abono de la cantidad indicada en euros”.

Los atacantes aprovechan de las medidas antipiratería para engañar a los usuarios y obtener dinero a cambio de hacerles de creer que así se libraran de la justicia, lo que les supondría un problema mayor ya que las penas pueden ser peor que abonar una cantidad y olvidarse del problema.

Según la Policía, este método es una “modalidad clara de estafa, que no proviene de organización oficial alguna, si no de grupos delictivos organizados”. Ante esta situación, recomienda a los internatuas “hacer caso omiso a tal coacción”.

Además, la Policía indica que los problemas técnicos ocasionados por el virus al entrar en el equipo, debe repararlos un técnico.

Fuete: Zona Virus

La raíz del problema parece ser que no proviene de WordPress, ya que de ocurrir así, los malware que están atacando las distintas páginas se habría difundido más rápidamente teniendo en cuenta lo extendido que esta el uso de este sitio creador de blogs.

Los primeros fallos se han registrado en determinados proveedores de acceso norteamericano. Los malware que infectan las páginas se ejecutan en el equipo del usuario y, a demás, detienen los sistemas de alerta con los que cuentan algunos navegadores para prevenir al usuario ante la presencia de un posible elemento malicioso.

Los expertos se encuentran estudiando el ataque y su capacidad de alcance. Parece que el origen podría encontrarse en un ataque de fuerza bruta o en una recopilación masiva de claves.

Fuete: El País