tag

banker

Falso correo del Poder Judicial del Perú propaga malware

El día de la fecha recibimos una serie de informes sobre un falso correo propagándose por la red alegando provenir del Poder Judicial Peruano donde se detallaba que se había recibido una supuesta denuncia y que se debía proceder a leer el archivo adjunto. En este caso se trataba un archivo ZIP que contenía otro

BAT/Qhost: un troyano bancario, 70 mil víctimas

En los últimos días estuvimos recibiendo varias muestras que son detectadas por ESET NOD32 Antivirus como BAT/Qhost.MNT. Este código malicioso se encarga de redirigir a los clientes de varios bancos brasileros a servidores falsos. A lo largo de este post vamos a ir poniendo en evidencia cómo es que los atacantes logran su cometido. Como

Rastreando a un phisher

Muchas veces les hemos mostrado las distintas metodologías utilizadas por un phisher para engañar a los usuarios, el porcentaje de efectividad de sus ataques y el potencial rédito que puede obtener sobre dicho porcentaje. Pero me imagino que muchos de ustedes se preguntarán qué es lo que hacemos nosotros luego con toda esta información recopilada.

Robo de credenciales bancarias a la española

Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica se realizan pruebas sobre las muestras obtenidas, con el fin de entender cómo es que los códigos maliciosos logran infectar los equipos de los usuarios y las acciones que realizan en ellos, más allá de las técnicas utilizadas para su propagación. Cómo les comentamos hace

Una foto dura más – Espía bancario

Cuando de fraudes bancarios se trata, es normal pensar en ataques como el phishing, pharming de DNS y bankers entre otros. Esto se debe a que son los más frecuentes de esta categoría, pero no lo únicos, ya que existe una metodología utilizada por ciertas amenazas que rara vez solemos encontrar. Esta metodología sobresale por

Falsa noticia de terremoto en Chile propaga malware bancario

Varios usuarios han reportado a nuestro Laboratorio un correo electrónico que menciona una “alerta de Terremoto y Tsunami con un 89 % de efectividad para un amplia área del Pacífico y Atlántico”. Como puede verse en la siguiente imagen, la noticia dice provenir de National Geographic y menciona que “Chile es quien al parecer se

Campaña de infección orientada a usuarios de Brasil

Nuevamente los usuarios de Brasil son víctimas de una campaña de infección a través de malware que se propaga vía correo electrónico y son diseñados para robar información sensible de índole financiera. En este sentido Brasil es uno de los países de América Latina con mayor índice de actividades fraudulentas de este tipo, a través

Cómo limpiar el archivo hosts

Una de las amenazas que hemos mencionado periódicamente en el blog son los troyanos bancarios del tipo Qhost. Estos, son una familia de amenazas que explotan una técnica denominada pharming local, alterando la información de DNS (sistema de nombres de dominio) en los sistemas infectados para direccionar a los usuarios a sitios maliciosos sin que

Infección por archivos ¿ejecutables?

En los últimos días hemos detectado en nuestro Laboratorio la reaparición de correos referidos a la empresa TIM Brasil, que son propagados como spam indicando el supuesto envío de un video por parte de otro usuario: En la imagen se puede observar el enlace para visualizar el video. Además, bajo el otro recuadro rojo se

Falsos perfiles en Twitter propagan malware

Al igual que sucedió con Hi5, FaceBook, Myspace, Orkut, y Unicef, ahora le llego el turno de difundir malware al popular sistema de microblogging, Twitter. Para hacerlo los creadores de malware se valen de la creación de un perfil falso de una cantante muy conocida y a través del mismo intentan que usuarios desprevenidos descarguen

Síguenos