Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2007-03-30 15:58:43 - url artículo: http://seguridad.internautas.org/html/4148.html

Noticias

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Tarjeta online falsa que contiene un troyano bancario que afecta entidades financieras españolas.

Se han detectado en las últimas horas la recepción de varios correos en castellano que simulan ser un tarjeta de felicitación y que contiene un enlace con un troyano bancario que roba información de entidades financieras españolas.

Entidades afectadas: Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, Kutxa Caja Gipuzkoa San Sebastian, La Caixa, etc.
Una vez mas tenemos que hablar de las acciones fraudulentas que se producen en la red en este caso es la recepción de la clásica tarjeta de felicitación:






Si pulsamos sobre el enlace que contiene nos realiza la descarga de un fichero llamado:
tajeta234045.exe

Este fichero simula ser una tarjeta, pero en realidad es un troyano de la familia “TrojanDownloader” en concreto es Variante modificada de Win32 / TrojanDownloader Dadobra.IA que no todos los antivirus detectan, este troyano hace una nueva descarda a un troyano de la familia bancarios con el nombre:
svchost.exe



Variante modificada de Win32/Spy.Banker.VJ



El fichero esta comprimido con PECompact (compresor de ejecutables y dll)

Después de realizar un análisis rápido del fichero comprobamos las diferentes entidades afectadas:

























Entidades afectadas: Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, Kutxa Caja Gipuzkoa San Sebastian, La Caixa, etc.

En todos los casos recomendamos la máxima prudencia y que no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene.

La mayoría de los antivirus no detecta este tipo de ficheros malware.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org


II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.