3 de octubre de 2009

La Guardia Civil como reclamo para expandir un virus

La Policía alerta a los usuarios del envío un email falsamente atribuido a la Guardia Civil con un archivo adjunto con un virus informático.

  • El mensaje, escrito en un castellano incorrecto, insta al receptor a abrir un archivo adjunto llamado 'CONVOCATORIA10-PDF', que se corresponde al archivo ‘convocatoria.scr’, que oculta un virus informático.
  • Además, para confundir todavía más a los internautas, incluye la dirección electrónica de la Policía Nacional como remitente (delitos.tecnologicos@policia.es).
  • Aunque a simple vista parece que ha sido enviado desde una dirección oficial de la Policía Nacional, en realidad proviene de un servidor de correo de EEUU y está expandiendo el virus conocido como ‘INDUC’, que afecta a las librerías del sistema operativo, ha explicado la Policía en un comunicado.

Fuente: Policía Española

El mercado negro de Internet

El mercado negro de Internet, una economía sumergida donde todo tiene un precio

  • Los laboratorios de G Data se infiltran y descubren que Documentos de identidad, carnets de conducir, tarjetas de crédito, ataques informáticos, envíos spam o bases de datos repletas de datos personales o correos electrónicos se venden en los suburbios digitales de la Red.
  • Los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 €. Un ataque DDoS (del inglés Distributed Denial of Service, un ataque que satura e inutiliza los servidores de la víctima) de una hora de duración puede costar unos 150€. Y se pagan hasta 800 euros por un millón de correos spam. Estas y otras cifras salen a la luz gracias a las últimas investigaciones de los laboratorios de seguridad de G Data Software centradas en la industria del cibercrimen.
  • Al frente de la organización existen proveedores que ofrecen “hosting a prueba de balas” que permiten la existencia de foros y tiendas online ilegales en las que los ciberdelincuentes ofrecen sus servicios y se ponen en contacto con los posibles compradores.

Fuente: GDATA

Troyano bancario falsea cuentas robadas para no ser detectado

Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado.

  • Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.
  • Se ha informado de la difusión de este malware en toda Europa. Algunos lo han llamado URLZone, aunque parece una variante de SilentBanker.
  • El método de infección (esto sí es habitual) suele ser la visita a páginas web legítimas infectadas, que intentan aprovechar diferentes vulnerabilidades del navegador o del sistema operativo Windows para ejecutar código y realizar su función.

Fuente: Hispasec