Ir al contenido principal

ALERTA: Ataque a entidades bancarias de América Latina

Imagen
De

Distintas tarjetas virtuales están siendo enviadas masivamente en forma de spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.

Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por Eset NOD32 bajo el nombre Win32/Qhost. Este tipo de código malicioso tiene como objetivo la modificación de un archivo llamado hosts, que se puede encontrar en cualquier sistema operativo y que tiene la función relacionar una dirección IP especifica con un sitio web determinado.

En el caso de los equipos infectados, se relaciona la dirección de IP de un banco, con una página falsa de la misma institución y cada vez que el usuario ingrese a la página de su banco, en realidad estará ingresando al banco falso. Este tipo de ataque es dominado pharming local y es muy utilizado para robar información de todo tipo de entidades financieras o bancarias.

“El malware actual tiene como principal objetivo robar datos personales de los usuarios para encontrar la forma de llegar a conseguir el dinero del mismo, y por eso es tan importante estar muy atentos cada vez que ingresamos a nuestra banca en línea”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Este ataque comienza con el envío de un spam de una supuesta tarjeta virtual proveniente del reconocido sitio Gustanito.com y en dicho mensaje de correo electrónico está disponible un enlace desde el cual supuestamente se descarga la tarjeta virtual, la cual en realidad, es el código malicioso.

Si el usuario descarga dicho archivo y lo ejecuta, será víctima de este tipo de ataque de pharming local y probablemente, en algunos casos, se abra la página de Gusanito.com con la intención de que el usuario confié en que realmente podrá ver la postal electrónica.

Para conocer más detalles sobre esta nueva técnica, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/10/15/ataque-bancos-tarjetas-virtuales

“Este tipo de ataque es un típico caso de Ingeniería Social y siempre tenemos que estar muy atentos para no ser víctimas de estos mensajes, aunque la protección de una solución antivirus con capacidades de detección proactiva es de vital importancia en caso que sin saberlo intentemos descargar un código malicioso”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo particionar un disco duro en Windows usando herramientas integradas del sistema

De
¿Qué es una partición de disco? Una partición es una división lógica de un disco duro físico. Cada partición funciona como si fuera un disco independiente: puede tener su propia letra (C:, D:, E:), sistema de archivos y propósito. Ejemplos de uso comunes: Separar Windows de documentos personales Crear una partición exclusiva para respaldos Organizar información por áreas (trabajo, multimedia, proyectos) Antes de comenzar: recomendaciones importantes Antes de modificar particiones, ten en cuenta lo siguiente: 🔒 Haz copia de seguridad de la información importante ⚡ Evita realizar el proceso durante cortes de energía 🛑 No interrumpas el proceso una vez iniciado 💾 Asegúrate de tener espacio libre suficiente en el disco Aunque Windows es bastante seguro en este proceso, cualquier cambio en discos conlleva riesgos. Herramienta principal: Administración de discos Windows incluye la herramienta Administración de discos , que permite: Reducir volúmenes ...
409 comentarios
Leer más

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

SolidWorks 2015 SP3.0 Multilenguaje (Español), Modelado Avanzado con Sistemas CAD + Descarga

De
SolidWorks 2015 SP3.0 Multilenguaje ISO | 8.62 GB | Spanish Incl. | Medicina Incl. | Windows 7/8/8.1 x64 |  Descarga:  http://adf.ly/1Hf1tU SolidWorks le brinda opciones de software de CAD en 3D, simulación de diseño y administración de datos de productos, además de software de documentación de productos. No importa el tamaño de su empresa: siempre puede tener las herramientas precisas que necesita para diseñar mejores productos. Software de CAD en 3D El software de diseño en 3D de SolidWorks lo ayuda a diseñar mejores productos, más rápido. Cuando tenga una idea para un producto excelente, contará con las herramientas para diseñarlo en menos tiempo y a un costo más bajo. Estas son algunas de las funciones incluidas: Simulación de diseño Con las eficaces herramientas de simulación de diseño de SolidWorks®, fácilmente puede someter sus diseños a las mismas condiciones en las que se verán en el mundo real. Mejore la calidad de sus productos al mismo tiem...
Publicar un comentario
Leer más