crimeware

Falsa web

La Comisión de Seguridad de la Asociación de Internautas descubre una web que se hace pasar por el Banco de España. En esta web fraudulenta usa direcciones electrónicas y datos falsos.

Cuidado

Dentro de la nueva generación de troyanos bancarios, están los troyanos que modifican el aspecto de nuestro navegador para obtener todas nuestras claves y datos bancarios, pero el delincuente se adapta de forma rápida a los posibles cambios, en este caso tenemos que hablar de un troyano que roba certificados bancarios y claves.

!!!MUCHO CUIDADO!!!

Detectada una nueva tarjeta de felicitación que contiene un troyano bancario y que afecta a CAJA MADRID, BBVA, LA CAIXA, BANCO POPULAR, OPENBANK y otra entidades españolas.

LOS SERVIDORES FRAUDULENTOS ESTAN ACTIVOS

Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas'

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Así han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas, según fuentes conocedoras de las pesquisas. Además de obtener ilícitamente esos datos, los hackers lograron inyectar un virus en miles de páginas web pertenecientes a los usuarios afectados, entre los que figuran conocidas empresas españolas.

Troyano bancario.

Una vez mas tenemos que hablar de un malware que afecta entidades financieras. En este reiterado intento de fraude en linea, simulan una actualización de Java, en el siguiente análisis se muestra las entidades afectadas y donde van los datos obtenidos.

El servidor analizado hospeda distintos troyanos, destacamos uno que afecta teléfonos móviles.

Advertimos que algunos de los malware no son detectados por los antivirus y donde los ciber-delincuentes “intentaron” ponerlo mas difícil para obtener un análisis y funcionamiento.

Los Estados prevén crear células de contacto que impidan que los terroristas intercambien su propaganda vía Internet.

Ciberdelincuencia

Expertos señalan que es fácil crear puntos de acceso inalámbrico de acceso a Internet con el fin de sustraer información personal a los usuarios.

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

En el siguiente articulo tratamos de enseñar el proceso de monitorización (controlar los cambios que existen en un servidor web de un servidor trampa), en un caso real que afecta a Caja Madrid, Banco Popular y PayPal, Se pueden observar los cambios que efectúa el delincuente, hasta poder sacar los datos suficientes para detectar la identidad del mismo. Este tipo de trabajo es realizado algunas veces por los compañeros de seguridad de entidades financieras pero solo se puede controlar el tiempo de vida que esta operativo el servidor trampa.

Nota: Actualizado con otros cambios detectados que afectan al Banco Popular.

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

De nuevo se repite el envió de miles de correos trampa que simulan ser un correo enviado por Microsoft, donde nos invita descargar el nuevo navegador de Microsoft, pero en realidad descarga un troyano de la familia Downloader que cuando se ejecuta realiza una nueva descarga de un troyano mas potente.

Actualizado: Varios servidores nuevos detectados

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Hace unos días la Comisión de Seguridad de la Asociación de Internautas informó sobre el descubrimiento de un nuevo troyano bancario (el segundo detectado en menos de mes) y donde se realizó un primer análisis del mismo hasta llegar al descubrimiento de las entidades financieras afectas y donde van los datos robados. En este segundo articulo se describe como funciona un troyano bancario pero desde el ordenador de una victima, en el se analizan los dos troyanos bancarios detectados que afectan a entidades financieras españolas y brasileñas.