software malicioso | Information Security EOG

Archivo

Posts Tagged ‘software malicioso’

Ojo con estos virus, son los más buscados

17 de octubre de 2013 EOG Deja un comentario

Malware

¿A cuántos les ha pasado que quieren hacer una compra por Internet o pagar un recibo de servicio público, pero abandonan la idea por miedo a que le roben sus credenciales y contraseñas bancarias?

Este ha sido un asunto persistente, más ahora cuando las compras y los pagos en línea se han vuelto tan populares en el mundo. La mayoría de los usuarios se sienten inseguros y esto no es en vano.

Una encuesta realizada por la compañía Easy Solutions en el 2013, en la que entrevistó por teléfono a usuarios de banca en línea en toda Latinoamérica, reveló que el 53 por ciento de quienes no utilizan Internet para transacciones bancarias o pagos tienen como razón principal el miedo al fraude.

Esto va acompañado por las crecientes amenazas de los cibercriminales de robar las credenciales bancarias de los usuarios.

Las amenazas más destacadas

Estos son algunos de los virus más activos del momento, según Eset:

Troyano bancario en Google Chrome. Es capaz de afectar directamente al navegador web, robando las credenciales bancarias de los usuarios por medio de extensiones maliciosas.

‘Hesperbot’ en Android, BlackBerry y Symbian. Este troyano bancario utiliza técnicas de phising, es decir, correos en los que se hace pasar por una entidad bancaria legal y envía un enlace que direcciona a un sitio web falso. De esta forma logra instalar un componente móvil de códigos maliciosos en el dispositivo. Además, lanza mensajes que representan un costo adicional para el usuario.

Troyano bancario en Linux. Este código malicioso, más conocido como ‘Mano de ladrón’ (Hand of Thief), está siendo vendido en mercados ilegales por 2.000 dólares y ataca a los servidores web y dispositivos móviles (Android) que, erróneamente, piensan que no es necesario implementar ningún sistema de seguridad.

Cómo prevenirlos

Aprenda a reconocer el comportamiento sospechoso de una empresa o institución. Esto es lo que nunca haría un banco:

Mandar un SMS pidiendo detalles para confirmar si se trata del cliente correcto. Un banco podrá enviarle un mensaje de texto para confirmar si realizó una transacción, pero nunca le solicitará sus contraseñas o información personal por este medio.

Decir que en 24 horas se cerrará la cuenta a menos que se tome una acción. Desconfíe cuando un mensaje de texto contenga un plazo estimado para realizar alguna acción. Los cibercriminales necesitan ser rápidos, ya que sus sitios se pueden bloquear o cerrar al ser descubiertos, por eso buscan que el usuario actúe sin pensar. Los bancos, por lo general, no ponen plazos tan firmes.

Usar acortadores de enlaces en el correo electrónico. Los cibercriminales intentan engañar a los usuarios, enviando correos electrónicos como si fueran del banco, añadiendo a ellos los ‘acortadores de enlaces’. Se recomienda ir directamente al sitio web legítimo del banco desde el navegador, y no hacer ‘click’ en estos enlaces.

Mandar un servicio postal para retirar una tarjeta de crédito. Esta es otra forma de estafa: decir que un servicio postal pasará a retirar la tarjeta de crédito “defectuosa”, solicitando, además, el número de PIN como confirmación.

La forma legítima de reemplazar una tarjeta cuando el banco instruye al usuario para que la destruya, para luego enviarle una nueva por correo.

Llamar al teléfono fijo y pedir que el cliente vuelva a llamar para confirmar que es el banco. Los cibercriminales llaman avisando al cliente que han detectado transacciones fraudulentas en su cuenta. Para probar la supuesta legitimidad de la llamada, le piden que devuelva la llamada al banco, pero éstos, cortando la comunicación, la redireccionan para que, una vez ganada la confianza del usuario, éste les entregue detalles sobre sus tarjetas de créditos y contraseñas.

Mandar un email a una nueva dirección sin avisar. Si el banco se contacta con el usuario a una cuenta diferente a la brindada anteriormente, se debe tener en cuenta la posibilidad de que sea un intento de engaño. Lo recomendable es tener una cuenta de correo destinada solamente a las comunicaciones con la entidad, y no publicarla en ningún lado, de manera que sea altamente probable que los mails recibidos allí sean realmente del banco.

Solicitar la desactivación de la solución de seguridad. Un banco no solicitará deshabilitar el software de seguridad para ingresar a su plataforma o realizar alguna transacción. En caso de que esto suceda, comuníquese inmediatamente con la entidad financiera para verificar el comportamiento sospechoso.

Usar un sitio web no seguro. Un sitio legítimo correspondiente a una entidad bancaria debe mostrar el candado en la barra de direcciones, que significa que es un sitio seguro.

Mandar un mensaje con una dirección en blanco. Revise que los mensajes de su banco a su cuenta de correo electrónico estén dirigidos a quien corresponde, tanto en el cuerpo como en el encabezado, y no a algo genérico como “Lista de clientes”.

“Tener en cuenta estas precauciones y estar alertas les permitirá a los usuarios saber cuándo pueden confiar en una solicitud y cuándo deben sospechar de lo que reciben por parte de su entidad bancaria”, declaró Camilo Gutiérrez, Especialista de Awareness & Research de ESET Latinoamérica. “Asimismo, resulta necesario tener un software de seguridad actualizado que garantice la protección de los datos”, concluyó.

Los hallazgos más importantes del estudio

Algunos datos del informe de seguridad:

– El 42 por ciento de los mayores de 20 años contactados no utilizan regularmente Internet para transacciones o compras.
– El 40 por ciento de los encuestados no recuerda ninguna campaña que su banco haya realizado acerca del fraude electrónico. El conocimiento sobre amenazas electrónicas como phishing y códigos maliciosos es todavía muy bajo.
– Uno de cada tres usuarios declara haber instalado algún software de protección en sus computadores, aparte del antivirus, lo cual muestra disposición de los usuarios a utilizar este tipo de soluciones.

Tomado de: ElTiempo.com

Categorías: Seguridad Etiquetas: amenaza, cibercriminales, Easy Solutions, malware, software malicioso, troyano, virus

Más de 80.000 personas han sido afectadas por aplicaciones falsas de Bad Piggies para Google Chrome

10 de octubre de 2012 EOG Deja un comentario

Varias aplicaciones falsas gratuitas de Bad Piggies para Google Chrome andan circulando por la red y ya han infectado a más de 80.000 usuarios.

Estos programas permiten a sus creadores acceder a todos los contenidos de las webs que hayamos visitado, permitiendo robar datos privados como los números de las tarjetas de créditos y las direcciones de correo electrónico.

Además de esto también nos inundarán de publicidad en algunas de las webs más populares como Yahoo, eBay, MSN, IMDB, etcétera. Muchas de estas aplicaciones fueron creadas por Playook.

Bad Piggies es el último lanzamiento de Rovio, los creadores de Angry Birds. Se trata de un spin-off de esta saga para iOS y Android en el que manejaremos a los cerdos verdes en vez de a los pájaros.

Tomado de: Vandal

Categorías: Seguridad Etiquetas: aplicación, bad piggies, robo datos, software malicioso

Robos de datos bancarios online: cómo son y cómo prevenirlos

1 de octubre de 2012 EOG Deja un comentario

A medida que más usuarios utilizan sus datos bancarios para compras en Internet aumenta también la presencia del llamado malware o software malicioso bancario.

Según los datos facilitados por la empresa de seguridad online Kaspersky, cada día se detectan 5.000 páginas web comprometidas y 1.400 nuevas muestras de malware bancario, con 230 keyloggers—un tipo de software que registra las pulsaciones en el teclado—. Estos datos ponen de manifiesto la necesidad de que los usuarios conozcan los sistemas que se utilizan para la estafas de datos bancarios por Internet.

Estafas con ‘phishing’

Kaspersky apunta al phishing como la herramienta principal que los ciberdelincuentes emplean para este tipo de estafas online donde se emplea la imagen o el logotipo de compañías reales y así conseguir engañar a los usuarios. De todas estas estafas, el 70% intenta el robo de dinero.

Fallar al escribir una dirección en el navegador

Otro sistema con el que los ciberdelincuentes tratan de estafar a los internautas se origina al escribir mal en el navegador una dirección. Cuando esto ocurre, lo que puede pasar es que redirijan esas direcciones erróneas a páginas falsas, pero que imitan en su apariencia a la de una compañía en concreto para así hacerse con los datos de los usuarios.

Virus

El hecho de que se instale un virus en los equipos son otra fórmula que permite a los ciberdelincuentes la realización de estafas de banca online. En este tipo de software malicioso puede redirigir directamente a sitios web de phishing. Además, algunas piezas de malware instalado también pueden permitir el robo de información personal, de contraseñas e incluso de datos de las tarjetas de crédito.

Registro de las pulsaciones del teclado

Otro de los sistemas utilizados que destaca Kaspersky es el sistema de keyloggers. Esta fórmula permite a los ciberdelincuentes registrar las pulsaciones del teclado para después poder acceder a los servicios de banca online y operar con libertad.

Entre los consejos que Kaspersky da para evitar las fórmulas de estafa anteriormente citadas, se encuentra el de instalar soluciones de seguridad actualizadas en los equipos. Además, es importante navegar por sitios web de confianza y con una conexión de confianza. Por último, también es importante utilizar un teclado virtual o seguro, que evite la amenaza de los keylogger.

Tomado de: 20minutos.es