crimeware

En las ultimas horas se está observando la recepción de un correo fraudulento que simula una compra realizada, este correo contiene un fichero adjunto que es Webdownloader, programa de la familia de los troyanos (programa que controla de forma remota un ordenador sin el consentimiento del dueño).

El cálculo ha sido elaborado por la Asociación de Internautas, ante el silencio de las entidades financieras.

Hasta 45 millones de euros -7.500 millones de pesetas- es lo que se habría defraudado a clientes de entidades bancarias en España mediante la práctica del 'phising', según el cálculo elaborado por la Asociación de Internautas (AI) correspondiente al periodo que va de enero de 2005 a junio de 2006.

Esta modalidad de fraude “SCAM” se esta convirtiendo en unos de los grandes problemas de nuestro país, cada días son mas las victimas de este engaño, la necesidad de un trabajo y un salario digno es el mejor reclamo de los ciber-delincuentes y mas en los tiempos actuales que hay escasez de las dos cosas.

Diariamente recibimos correos donde los afectados denuncian que fueron estafados pero lo peor aun esta por llegar, una oferta de trabajo se puede convertir en un calvario para los afectados de esta estafa, nos cuentan que son presionados y denunciados por las entidades bancarias afectadas. Muchos se hacen la pregunta “¿me denuncian a mi? Yo recibí una transferencia a mi cuenta, no saque el dinero de ningún banco, ¿Porque no persiguen al causante de todo esto?”.

La venta de servicios financieros por Internet
empieza a regularse para proteger al consumidor.

¿Qué compras en Internet son fiables? Esta pregunta se
repite una y otra vez en los foros de la Red.
Comprar productos financieros por teléfonooenInternet
es cómodo y rápido. Sin embargo, hay que conocer el sistema más seguro y tomar ciertas precauciones.

La Comisión de Seguridad de la Asociación de Internautas elabora una guía rápida sobre el actual fraude en la red, revisada en la mesa redonda de Seguridad en la Red desde la perspectiva internauta, en el 1er Encuentro Nacional de Internautas, E.N.I., donde también participaron ; Panda Software, Microsoft y Argored e INTECO.

Aunque no se ha registrado ninguna epidemia de importancia, el primer semestre de 2006 ha sido muy prolífico en cuanto a la aparición de nuevos códigos. Esta situación responde a una nueva dinámica del malware, en la que el principal objetivo es la consecución de beneficio económico. Así, los delincuentes intentar instalar sus creaciones en los sistemas de forma oculta, de manera que no despierte las sospechas de los usuarios o de las compañías de seguridad. Pero precisamente a causa de esta nueva estrategia, la cantidad de nuevos códigos maliciosos que se ponen diariamente en circulación es muy elevada, sobre todo de aquellos tipos que resultan idóneos para conseguir un beneficio monetario, como el spyware, los bots, o los troyanos de tipo keylogger.

¿Esta usted en paro y tiene ganas de trabajar? ¿Quiere obtener un dinero extra? ¿Quiere trabajar cómodamente desde casa? ¿Quiere tener beneficios de forma rápida?

Cualquier reclamo es bueno cuando hay escasez de dinero, los tiempos avanzan pero la picaresca siempre la misma aunque llevada a nuevos campos, desafortunadamente de esto se aprovechan los ciber-delincuentes por ello debemos que ser cautos y no creernos todo aquello que parece el chollo del año.

Como podemos reconocer de forma rápida este tipo de ofertas falsas de trabajo:

- La oferta se recibe por medio de un correo electrónico aunque también existe la posibilidad por medio de anuncios en foros o web.

- Siempre le piden que tenga o abra una cuenta bancaria.

- Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero posteriormente para enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

En este articulo desvelamos las ultimas ofertas falsas para blanquear dinero que circulan en la red, como funciona esta estafa y que ocurre.

Después de ver el informe realizado por Hugo Vázquez (Director Técnico de PENTEST, Consultores de Seguridad Telemática)podemos pensar que aun queda mucho trabajo en la banca online. Pero tampoco podemos olvidar los nuevos métodos empleados por las entidades bancarias, en este informe se aportan también ideas para un futuro mas seguro.



El informe sobre la banca online fue certificado por el esCERT y es el resultado de varios meses de investigación. Recomendamos su lectura completa y ver los ejemplos de ataques reales.

Banca Electrónica Nuevos Vectores de Ataque. 2º Parte.

VECTOR DE ATAQUE PRICIPAL Lógica del mecanismo de protección (2ª validación o firma)

Banca Electrónica Nuevos Vectores de Ataque. 3º Parte.

DESCRIPCIÓN DE UN ATAQUE EN UN CASO REAL

Veamos de manera esquemática cuales son todos los pasos que seguiría un intruso en un ataque al sistema de banca electrónica.