Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
- 5 trucos esenciales del iPod touch
- Google comienza a sacar fotos de la Tierra
- La adquisición de Yahoo! es factible
- Microsoft describe el futuro de UAC
- GPUs Chrome incorpora gDEBugger para soporte a OpenGL
- Cómo encriptar información de forma sencilla
- Mejorar el gestor de procesos de Windows
- Ejecutar Linux desde un terminal de texto
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
Notas pasadas

  Temas Populares
- Lograr que un video sea popular en YouTube
- Cómo ocultar la bandeja del sistema en Vista
- Suprimir la animación de las ventanas
- Cómo importar y exportar contactos de Gmail
- Consejos anti-phishing
- Verificando el espacio ocupan las carpetas en el disco duro
- Cómo grabar un CD

 :: Detectan nuevos ataques a usuarios que buscan el robo de identidad

SeguridadPandaLabs ha detectado dos nuevos ataques masivos con el objetivo de conseguir datos para la posterior realización de robos de identidad. El primero de ellos es el envío de mensajes de correo electrónico que simulan ser falsas confirmaciones de compra y que están infectados con el troyano Downloader,KBR. Dicho mensaje de correo electrónico presenta las siguientes características:

(DT, AGENCIAS) Asunto: Order Confirmation number: WC9921564

Cuerpo de texto:

Dear Sir/Madam,

Thank you for shopping with our internet shop. Your order, WC9921564, has been received. Summary of your order you can see in the attachment file.
This email is to confirm the receipt of your order. Please do not reply as this email was sent from our automated confirmation system.
Please Note: There is no need to re-send your request or call our customer service department for status or tracking number, this will only delay our response time to you. Rest assured, we are making every effort to process and ship your order within 1 to 2 business days. We appreciate your understanding and patience and do value your business.
Once your order has been processed and shipped a FEDEX Tracking number will be automatically emailed to the address provided.
Please Note: Tracking information will be available in FedEx's system only after 10pm EST Monday thru Friday. If you receive a tracking number on Sunday, you will be able to track it Monday evening after 10pm EST.
All orders placed including 1-2 or 2-3 business day options are shipped within 48 hours providing the merchandise is in stock.
All FedEx Ground orders will take 7-10 business days to arrive.
Some packages may require a signature upon delivery. These packages will not be left without a signature. For your convenience, we will email you a FedEx tracking number on all successfully processed and shipped orders.
All Plasma TVs, DVD players, Scanners, Fax Machines, Receivers, Home Theater, and Printers are not returnable after box is opened.
To insure the best handling of your order please allow 24-48 business hours for the processing and the shipping of your order. Thank you for your cooperation.
We hope you enjoy your order! Thank you for shopping with us!

El archivo adjunto a este mensaje de correo electrónico, y que contiene al troyano, lleva por nombre WC9921564.exe.

Por su parte, el troyano Downloader.KCC se esconde en archivos adjuntos -con el nombre: paycheck_322082.zip- a mensajes de spam que han sido enviados masivamente en las últimas horas. Los mismos afirman ser supuestas devoluciones de cargos efectuados en la tarjeta del usuario. El correo electrónico recibido lleva por asunto: [paycheck 322082] Credit Card Chargeback, mientras que en el cuerpo de texto aparece:

Sir,

We have received a notice from your card service stating that there was a chargeback made by the owner of the card that you paid for your account with. This is a very serious matter.
I have deducted the amount of the chargeback, GBP 102.10, from your account and added our standard fee of GBP 23.95 as well. (You can see your payment details in attachment.)
If there was some mistake, please let us know immediately so that we can get this situation resolved. We ask that you have the chargeback removed as soon as possible, as our account has already been debited for the amount in question.
If you would prefer to make your payment using a new payment method that would be fine as well (you can use a different credit card or you may send a money order payable to Cihost).This is a time sensitive issue and must be resolved promptly at the request of the card service. Please email the billing team using the Web Administration Panel with information about how you are going to deal with this situation.
I thank you for your time and hope to hear from you soon.
See your payment details in attachment. Sincerely, Frank J. Cornwell Cihost Billing Management

Sin embargo, debe tenerse en cuenta en ambos casos que el tipo de mensaje recibido puede variar en cualquier momento, e incluso estar traducidos a otros idiomas distintos del inglés debido a que los mensajes de correo infectados están siendo enviados de forma manual.

“Se trata de una forma de ingeniería social que se está mostrando bastante efectiva. En lugar de recurrir a reclamos lúdicos, el autor de estos mensajes intenta alarmar al usuario afirmando que ha realizado una compra de la que no tiene constancia, o de problemas con cargos en sus tarjetas de crédito. Ante el temor de cualquier problema económico, el usuario revisa el correo, incluyendo la apertura de archivos adjuntos, sin tener en cuenta las consecuencias,” afirma Luis Corrons, director de PandaLabs.

En caso de que el usuario ejecute el archivo adjunto a cualquiera de los dos mensajes mencionados, el correspondiente troyano se instalará en el computador. Downloader.KCC y Downloader.KBR tienen acciones similares, y consisten en descargar en el sistema al también troyano Spyforms.A. Éste último está diseñado para robar información de los equipos afectados, como la dirección IP o la contraseña de acceso a Internet. Según Luis Corrons: “Con los datos robados por Spyforms.A un usuario malicioso puede cometer robos de identidad ya que, por ejemplo, puede navegar por Internet realizando todo tipo de acciones haciéndose pasar por cualquiera de los usuarios afectados. Por ejemplo, podría cometer fraudes financieros de manera que, en caso de ser descubiertos, las autoridades centrarían su atención en el usuario cuyos datos han sido utilizados mientras el verdadero delincuente permanece en el anonimato”.

Las tecnologías de protección proactiva TruPreventTM han bloqueado eficazmente, sin conocerlos con anterioridad, a todos los troyanos mencionados, por lo que los usuarios que las tienen instaladas han estado protegidos en todo momento.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Publicidad en documentos PDF
- Creative anuncia disponibilidad de su cámara Wireless
- Microsoft comienza a vender tecnología a empresas emergentes
- SATA doblará su velocidad






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso