Panamá-Chiriquí, viernes 8 de febrero de 2013.
Falso concurso promete iPhone 5 e infecta a usuarios
de Chile, Costa Rica y Panamá.
El día 23 de enero de 2013 la empresa ESET Latinoamérica (ESET-LA) informa que han
estado siguiendo el caso de Win32/Qhost.Banker.NC (troyano), que ha
sido propagado en varias ocasiones a través de novedosas campañas.
Este código malicioso se propaga por medio de
campañas geolocalizadas que ofrecen supuestos premios como un iPhone 5.
Aunque en un comienzo este troyano afectaba exclusivamente a usuarios de bancos
establecidos en Chile, ESET-LA indica que en un posterior análisis del malware
les permitió comprobar que la lista de entidades financieras ahora también
incluye bancos pertenecientes a Costa Rica, Panamá, e incluso un servicio de
comercio electrónico y una conocida tarjeta de crédito. En base a lo que se ha
podido observar, Qhost.Banker.NC llega simulando ser un formulario que el
usuario debe completar para poder canjear el falso premio. En caso que el
código malicioso sea ejecutado, procede a deshabilitar el administrador de
tareas y a cerrar herramientas como Process Monitor con el objetivo de
dificultar su posterior análisis dinámico y remoción del sistema infectado.Luego, se copia a la carpeta de instalación de Windows utilizando algún nombre como “iexplorer.exe”. Posteriormente, procede a contactar un servidor remoto con el objetivo de descargar un archivo de texto que después renombra y lo utiliza para modificar el fichero hosts del equipo. Este hosts malicioso es detectado por ESET NOD32 Antivirus como Win32/Qhost.
La empresa de seguridad informática ESET-LA nos indica que en el caso de los usuarios panameños, los cibercriminales recurrieron a la creatividad y le informan a la persona que para su seguridad ¡y la del “banco”!, deberá ingresar los números de la tarjeta.
En base a la investigación realizada por ESET Latinoamérica, existen al menos 3,400 usuarios infectados. De esta cifra, el 37% proviene de Chile. Le sigue Costa Rica con un 20% y Panamá 3.5%.
Ataque a Twitter compromete 250.000 usuarios.
El
día viernes 1 de febrero de 2013 el microblogging Twitter (www.twitter.com) informó que
sus sistemas fueron vulnerados viéndose comprometidas cuentas de 250,000
usuarios.
Según
la información publicada durante el pasado fin de semana los oficiales de
seguridad de Twitter detectaron patrones poco usuales de acceso a las
cuentas lo cual dio los indicios de que algo extraño estaba
ocurriendo. A partir de esta información los accesos fueron catalogados como no
autorizados. A pesar que fueron muchas las cuentas vulneradas, desde la red
social afirman que fueron pocos los usuarios que han sido afectados.
Cómo medida de prevención desde Twitter inhabilitaron las contraseñas de los usuarios afectados y luego les enviaron mensajes de correo electrónico para que la restablecieran. Cómo medidas adicionales de seguridad, desde Twitter invitan a los usuarios a tener contraseñas más seguras y utilizar diferentes contraseñas para los servicios que tengan en la Internet.
La empresa de seguridad informática ESET Latinoamérica recomienda el cambio de las contraseñas cada cierto período de tiempo para disminuir la probabilidad de sufrir el robo de las mismas.
Autor: Erick Miranda P. es Licenciado en Informática y Especialista en Entornos Virtuales de Aprendizaje (EVA), Docente e Investigador Especial Tiempo Completo del Centro Regional Universitario de Barú-Universidad Autónoma de Chiriquí.
No hay comentarios:
Publicar un comentario