crimeware

Conocíamos variantes de phishing con malware, felicitaciones con malware, pero los delincuentes dan otra vuelta mas de tuerca y esta vez realizan ofertas falsas de trabajo (scam) que contienen malware para obtener información de las victimas.

Aunque parezca un lema de la DGT. No lo es, como es norma por parte de la Comisión de Seguridad de la Asociación de Internautas, alertamos una vez mas de los posibles peligros que podemos encontrar en nuestro correo electrónico, tampoco podemos olvidar que la campaña para realizar la declaración de hacienda acaba de empezar y no es la primera vez que los ciber-delincuentes se aprovechan de este tipo fechas tan importante para los declarantes.

SCAM SUPLANTANDO A LA WEB DE REPSOL YPF

Los ciber-delincuentes cada día son mas astutos y agudizan su ingenio en busca de nuevas técnicas de engaño para conseguir poder captar a nuevas victimas para realizar estafas por internet. En esta ocasión se usa el día festivo del 1º Mayo para realizar ofertas falsas de trabajo.

Desafortunadamente hablamos de un nuevo formato y variante del SCAM, suplantando empresas de prestigio como la petrolera Repsol YPF. Pero no es la única, la investigación realizada por la Comisión de Seguridad de la Asociación de Internautas detecto varias empresas petroleras y también hospitales ficticios, en total se han detectado mas de 10 web fraudulentas.

Webs cerradas

Creadores de Fraudes

El crecimiento de malware o herramientas para realizar cualquier tipo de ataques-robos en la red están en crecimiento, este tipo de “armas” estaban solo disponible para individuos especializados, pero la comercialización y construcción de este tipo de herramientas ya están al alcance de cualquier persona, nos encontramos en la generación de creadores de fraudes para novatos.

Como suele ser habitual desde hace varios años los ciber-delincuentes aprovechan el período estival de la Semana Santa para incrementar los ataques Phishing, un ejemplo claro son los ultimos ataques a gran escala que estan sufriendo los clientes de Caja Madrid. No podemos olvidar el peligroso SCAM que son intentos masivos de captación de internautas honestos para blanquear el fraude del Phishing mediante falsas ofertas de trabajo y todo aquel reclamo que quiera captar nuestra atención para poner en peligro nuestras claves y exponer nuestra maquina.

Descubiertos nuevos malwares muy peligrosos.

Una nueva oleada de troyanos bancarios afectan a distintas entidades financieras y a la empresa de pago por internet Paypal. Estos troyanos pueden hacer bastante daño a clientes de estas entidades financieras. Además hemos comprobado que aun están operativos, los servidores que denunciamos el pasado 27 de enero y donde diariamente recogen información de clientes de distintas entidades financieras españolas.

Investigación de servidores fraudulentos.

Tras dos meses de investigación por parte de la Comisión de Seguridad la Asociación de Internautas, su responsable, José Maria Luque, saca a luz varios servidores que contienen troyanos bancarios que afectan a entidades españolas, en esta nueva investigación y tras varios análisis se descubre donde van los datos robados de usuarios y las claves obtenidas, en el articulo se muestra por primera vez un listado de afectados.

La policía alemana detuvo a diez personas sospechosas de estar implicadas en una red internacional de estafas a través de internet que podría haber costado a las víctimas cientos de miles de euros, informó el jueves la Oficina de la Policía Federal.

La Comisión de Seguridad de la Asociación de Internauta tras realizar el análisis de varios servidores fraudulentos pudó descubrir un próximo ataque que afecta a entidades financieras españolas, también detectó donde van los datos robados. Este hallazgo es muy importante ya que se puede alertar a los clientes de las entidades afectadas.

Un ataque mediante el empleo de un troyano denominado 'Infostealer.Monstres' podría haber permitido a piratas informáticos acceder a información personal de centenares de miles de usuarios del portal de empleo Monster.com , según informa la compañía de seguridad informática Symantec.