crimeware

Se ha detectado un nuevo intento de robo de información por medio de la infección de un troyano. El ataque es similar al denunciado hace 48 horas por la Comisión de Seguridad de la Asociación de Internautas donde se simulaba una orden falsa de compra.

El ataque se puede detectar de forma fácil ya que se produce por medio de la recepción de un correo electrónico donde nos avisan de un cargo bancario a nuestra tarjeta bancaria.

El correo electrónico recibido esta en lengua inglesa y contiene un fichero adjunto paycheck_322082.zip este al descomprimirlo se puede comprobar que es un fichero ejecutable: paycheck_322082.exe



Si un usuario ejecuta el fichero ejecutable este realizaría una conexión y una descarga de un nuevo fichero sin el consentimiento del usuario de la maquina, la conexión se establece con el siguiente servidor:http://81.95.146.132/es_lnk.exe




El nuevo programa es_lnk.exe se instala en nuestra maquina sin nuestro consentimiento y a su vez nos robara información de nuestro ordenador.



Desde la Asociación de Internautas les recomendamos que nunca ejecute ficheros adjuntos de correos electrónicos recibidos si desconocen su remitente y aunque lo conozcan verifiquen el fichero con un antivirus actualizado, es mejor ser cauto y no poner en peligro la seguridad de nuestro sistema.


SI QUIERE DENUCIAR CUALQUIER TIPO DE FRAUDE ONLINE PUEDE REPORTARLO AL SIGUIENTE CORREO ELECTRÓNICO: phishing@internautas.org