Octubre 15, 2008

Ataque a importantes bancos a través de tarjetas virtuales

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 11:49 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

En las últimas horas el Laboratorio de ESET ha detectado una importante tasa de propagación de malware a través de correos electrónicos no deseados que simulan provenir del popular sitio web de tarjetas virtuales Gusanito y que tienen como objetivo robar información bancaria de distintos países de Latinoamérica.

Cuando el usuario accede al spam, se encuentra con un vínculo incrustado en el cuerpo del mensaje que promete la visualización de una tarjeta virtual, pero contrariamente, cuando el usuario hace clic sobre dicho vínculo se intenta descargar un archivo ejecutable que forma parte de la familia de malware denominados por ESET NOD32 Win32/QHost.

Estos códigos maliciosos están diseñados para el robo de información a través de una técnica llamada pharming local, que consiste en la modificación de un archivo llamado hosts, en cualquier sistema operativo. En los casos hallados el objetivo es robar información de índole financiera de los usuarios clientes de importantes bancos de México, Brasil, Perú y Argentina que ya han sido informados por ESET Latinoamérica.

Cada vez son más los casos de códigos maliciosos desarrollados con la finalidad de obtener información confidencial de los usuarios, por lo que hay que agudizar la atención y extremar las medidas preventivas para evitar ser víctimas de este tipo de amenazas. Algunos consejos a tener en cuenta son:

  • No abrir el correo electrónico no deseado y, en caso de abrirlo, no hacer clic en los enlaces incrustados en el cuerpo del mensaje.
  • No utilizar el sistema con permisos administrativos. Siempre es conveniente crear un usuario con privilegios restringidos para evitar la modificación del archivo hosts o de cualquier otro archivo del sistema.
  • Instalar un antivirus con capacidades de detección proactiva como ESET NOD32 capáz de detectar malware conocido y desconocido.
  • Si sospechamos que hemos sido víctimas de pharming local, se puede verificar el contenido del archivo hosts simplemente editándolo con el bloc de notas (o similar). Los usuarios más avanzados, pueden recurrir a la herramienta ESET SysInspector que mostrará el contenido de dicho archivo.

http://blogs.eset-la.com/laboratorio/2008/10/15/ataque-bancos-tarjetas-virtuales/

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress