Mediacenter « »

  • Falso correo del SII circula por la red: ¿cómo protegerse?

    19/05/2011 - 20:13

    Con el segundo período de devolución de impuestos ya en marcha, se ha dado a conocer la existencia de un email perjudicial para el PC que lleva varios días infectando equipos de usuarios descuidados. El ente regulador ha manifestado públicamente su preocupación ante el hecho, advirtiendo sobre sus archivos anexados que pueden incluir un troyano, de nombre "Trojan.Win32.VB.asay".

     

    Según Dmitry Bestuzhev, Investigador Regional Senior para América Latina del Equipo de Investigación y Análisis Global de Kaspersky Lab, el fraude consiste en una técnica muy usada a nivel mundial, correspondiendo a un virus especialista en robar contraseñas bancarias sin importar el nivel de seguridad que los equipos tengan: "los criminales emplean dicha técnica porque saben que es eficiente, ya que conocen las fechas de pagos de los impuestos en cada país. La técnica utilizada en este caso es la ingeniería social.”

     

    El analista de Kaspersky Lab detalla los pasos en que este troyano llega a infectar los equipos:

     

    1.- El usuario recibe un correo a nombre del SII

    2.- Al hacer click en el enlace malicioso se descarga un malware que finge ser una actualización de Adobe Reader.

    3.- El archivo se descarga desde un sitio Web legítimo y hackeado de México que tiene un nombre parecido al SII, en particular es "seei.com.mx"

    4.- El malware descargado tiene una muy pero muy baja tasa de detección. Con un resultado 7.1%, lo que significa que sólo 3 de 42 antivirus lo detectan. El virus parece provenir desde algún país de América Latina y está escrito en VisualBasic

    5.- El malware roba la información bancaria de las victimas

    6.- El malware al infectar la máquina la conecta con el centro de comando control de la botnet que se encuentra en México.

     

    Claves para protegerse:

     

    - Comprender que es poco probable que organismos como SII, bancos y otros contacten a sus clientes por mail, sobre todo si es para dar este tipo de informaciones. Si ud. recibió un correo de estas características, no dude de que se trata de una actividad maliciosa. Se recomienda no ingresar a los links mencionados en el mensaje, ya que esto podría infectar su equipo.

    - Mantener el Antivirus actualizado es esencial. Cualquier nuevo archivo descargado, es mejor revisarlo antes de ejecutar. 

    - Si tiene dudas acerca de la legitimidad de un mensaje, llame directamente a la institución de la que éste proviene.

    - Use los sistemas de anti-spam que podrían a nivel de su correo filtrar los mensajes no deseados y de esta manera reducir la posibilidad de que una persona sea víctima de los ataques. 

     

    >FUENTEkaspersky.com 

Bookmark and Share

actualizacion cada 60 minutos.


En Mouse destacamos:

Especial Pre-E3 2011: Conferencia Konami"

La compañía japonesa quiso destacar con un show aparte sus novedades, ¿pero habrá valido la pena? acá lo veremos.

Resumen Apple Keynote 2011

Con la presencia de Steve Jobs, la compañía desveló sus novedades en software para sus dispositivos."

La 8º generación de consolas ya tiene a su primer exponente: Wii U

En el evento final de la feria E3, Nintendo desveló algunos detalles de su próximo dispositivo, que saldrá al mercado en 2012.


Twitter Mouse
  •