Seguridad

Fortinet advierte sobre cuatro estafas electrónicas

La compañía  anunció los resultados de su investigación del panorama de amenazas, la cual comprende el período del 1º de octubre al 31 de diciembre de 2012, en la que se destacan ejemplos de malware que muestran cuatro métodos utilizados por los criminales cibernéticos para obtener dinero de sus víctimas:

 

1 Simda.B: Este malware se hace pasar por una actualización de Flash con el fin de engañar a los usuarios para obtener todos los derechos para una instalación completa. Una vez instalado, roba las contraseñas del usuario, permitiendo a los delincuentes infiltrarse en las cuentas de redes sociales y de correo electrónico de la víctima para distribuir spam o malware, acceso a cuentas de administrador web para alojar sitios maliciosos y el desvío de dinero de sistemas de pago de cuentas en línea.

 

2 FakeAlert.D: Se trata de un falso antivirus que notifica a los usuarios de malware a través de una ventana pop-up de aspecto muy convincente que indica que su computadora ha sido infectada con el virus, y que, por una tarifa, el falso antivirus los eliminará de la computadora de la víctima.

 

3 Ransom.BE78: Este ransomware, es una pieza de malware que le impide a los usuarios acceder a sus datos personales. Usualmente, la infección evita que la máquina arranque o encripta los datos en el equipo de la víctima y luego exige el pago de la clave para descifrarlo. La diferencia principal entre el ransomware y el falso antivirus es que el ransomware no le permite elección a la víctima con respecto a la instalación. El ransomware se instala en la máquina de un usuario de forma automática y luego exige el pago para ser eliminado del sistema.

 

4 Zbot.ANQ: Este troyano es el componente en el “lado del cliente» de una versión del kit criminal Zeus. Éste intercepta los intentos de un usuario al iniciar una sesión bancaria en línea y luego utiliza la ingeniería social para engañar al usuario en la instalación de un componente móvil del malware en sus teléfonos inteligentes. Una vez que el elemento móvil se encuentra instalado, los cibercriminales pueden interceptar la confirmación de mensajes SMS bancarios y posteriormente pueden transferir los fondos a una cuenta temporal de dinero.

 

Los métodos de malware para obtener recursos monetarios han evolucionado, los cibercriminales hoy parecen ser mucho más abiertos y desafiantes en sus demandas de dinero, comentó Guillaume Lovet, gerente senior del equipo de Respuesta de Amenazas de FortiGuard Labs, quien añade que con los ataques no sólo se trata de la extracción silenciosa de las contraseñas, sino también de la intimidación para los usuarios infectados a cambio de pagos para protegerse.

 

En este escenario Lovet resalta que los pasos básicos para protegerse no han cambiado, pues el usuario debe seguir contando con las soluciones de seguridad instaladas en sus equipos, actualizar su software periódicamente con las últimas versiones y parches, así como también deberá ejecutar exploraciones regulares y basarse mucho en el sentido común.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap