crimeware

Ayer la Comisión de Seguridad de la Asociación de Internautas, destapo una web falsa que al visitarla infectaba con un troyano (programa de control remoto para controlar una maquina sin que lo sepa el usuario), hoy recibimos otro formato de correo diferente con el asunto: RECONOZCA A LOS CRIMINALES.

Este correo contiene un enlace que nos envía a la web que infecta con un troyano aquellos que visiten la web trampa, la web es: http://police-newsworld.com

Pero la cosa no queda aquí gracias a un amigo: Martin Aberastegue
Del portal de seguridad http://www.rzw.com.ar nos informa de mas de 17 web preparadas para el mismo propósito infectar aquellos que visiten las web trampas usando el mismo método de ataque, la recepción de un correo electrónico para que la victima visite la web trampa.


Correo trampa usado en estos momentos:

La Comisión de Seguridad de la Asociación de Internautas destapa de nuevo varias web fraudulentas para el robo de claves y datos a clientes de la entidad bancaria Banesto.









Actualizado:

Alertamos de un correo recibido en las ultimas 24 horas con el asunto “Mayor robo de dinero en efectivo en Reino Unido” este correo contiene la siguiente dirección web: http://police-news.net si se visita la web nos redireccióna a http://inthost7.com descarga un troyano ejecutando el fichero CPU.EXE, AF.EXE, MI.EXE etc, se genera un fichero con nombres de forma aleatoria.




Fichero CPU.EXE (tamaño del fichero 6,22 KB (6.373 bytes)

Una vez mas y como siempre ocurre después de varios ataques de phishing los ciber-delincuentes intentan captar nuevas victimas por medio de ofertas de trabajo falsas donde su trabajo consiste en recibir un cantidad de dinero y enviarlo a otro país, este dinero es el robado a las personas que sustrajeron sus claves bancarias por medio del phishing bancario.

Si usted recibe un correo electrónico con asuntos como:
“A sido seleccionado para el cargo de Representante Regional”
“Vacantes, Trabajo de 3hs desde su casa disponible”
“Trabajo de Medio tiempo disponible”
“Oportunidad laboral”

Sepa que son un engaño y son un reclamo para captarle.

Como puede reconocer de forma rápida este tipo de ofertas falsas de trabajo:

- La oferta se recibe por medio de un correo electrónico aunque también existe la posibilidad por medio de anuncios en foros, web, chats, etc.

- Siempre le piden que tenga o abra una cuenta bancaria.

- Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero y quedarse con un porcentaje y posteriormente el resto del dinero enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

EL robo de identidad no solo se queda en el clásico Phishing de claves o datos bancarios. Otras claves son muy golosas para los delincuentes, en este caso las claves de usuarios del famoso correo Hotmail también son muy deseadas por los ciber-delincuentes, aunque también advertimos que usuarios de otros correos como Yahoo o Gmail también sufren este tipo de robo de identidad.

¿Pero que interés tienen los los cibercacos en obtener las claves de un usuario de correo electrónico?. Pues hay bastantes objetivos interesentes; desde poder controlar su correo recibido, obtener otras claves de webs, servidores ftp, datos bancarios, etc, en una palabra espionaje, ¿se imagina que el usuario que le roban su clave es también usuario de PayPal o de Ebay? El daño seria muy grande.

Tampoco vamos olvidar que no es la primera vez que vemos publicado en foros mensajes como: vendo claves de hotmail por $$$, detrás de este tipo de robo de claves también hay un gran negocio monetario.

Otra vez nos adelantamos a un posible ataque de fraude de identidad y de robo de claves bancarias a clientes de la entidad financiera Banesto banca online.

Imágenes de las webs fraudulentas.

Asegura que el verdadero peligro está en los estafadores anónimos y organizados.

El fraude en Internet cada vez es más sofisticado y comienza a profesionalizarse. Así lo ha advertido el Departamento de Justicia estadounidense en palabras de Christopher Painter, subdirector de la división de crímenes digitales y propiedad intelectual.

Una de las modas de los Cibercacos es usar servidores web ajenos para hackearlos y depositar las web fraudulentas para realizar ataques phishing. Solo con utilizar un dominio con un nombre similar a la entidad bancaria o empresarial que se pretende suplantar y por supuesto utilizando un hosting ajeno y secuestrado para hospedar las web falsas. En una palabra el gasto es CERO, los beneficios todos.

La Policía Nacional ha detenido a 23 personas por supuestas estafas bancarias a través de Internet que habrían obtenido más de dos millones de euros a través de un virus troyano con el que obtenían claves y contraseñas de sus víctimas.

En la operación han participado agentes de la Brigada de Investigación especializada, en colaboración con la Sección de Investigaciones Tecnológicas de la policía de Barcelona y las Jefaturas Superiores de Policía de Valencia, Palma de Mallorca y Murcia, así como las Comisarías de Cádiz, Castellón, Lleida, Málaga, Marbella, Igualada (Barcelona), Cerdanyola (Barcelona) y Vélez Málaga.

Se están detectando nuevas web fraudulentas que simulan ser la entidad Banesto y preparadas para el robo de identidad, durante el trascurso del dia el numero de páginas web detectadas fue creciendo de las dos primeras detectadas se acaban de pasar a 4. Este numero de páginas web falsas puede incrementarse en las ultimas horas, por ello no debemos bajar la guardia.

Ejemplo de algunas web detectadas:




También se alerta que aun están activas otras webs denunciadas por la Asociación de Internautas.