Staff High Tech Editores
Trend Micro se dio a la tarea de buscar y advertir de los nuevos ataques
La seguridad informática sigue siendo violada, luego de que Trend Micro diera a conocer un nuevo ataque de phishing en los sitios de micro blogging, redes sociales y bancarias, mediante cuentas de correo electrónico.
Tal es el caso del correo que solicita reconfigurar su Microsoft Outlook online y que lleva a un sitio web de phishing.
Para que surta efecto esta amenaza es necesaria tener la información del servidor de correo, lo que le permite al cyber delincuente acceso total a la cuenta del usuario afectado para robar información crítica o utilizarla para enviar spam a otras personas.
Asimismo, la firma destaca las temáticas de acceso común y contemporáneo, como el accidente del Vuelo 447 de Air France, que ha sido aprovechado por los hackers mediante el envenenamiento de SEO y vínculos falsos que permiten la descarga de software antivirus falso, como es el caso de los siguientes URL:
• hxxp:// cnnnews2009.{BLOCKED}.com/french-airbus-crash.html – identificado como HTML_REDIRECT.ED
• hxxp:// cnnnews2009.{BLOCKED}.com/images/menu.js – identificado como JS_CRYPTED.HW
• hxxp:// {BLOCKED}ware-live-scanv3.com/1/?id=2022&smersh=8186a276d&back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm identificado como JS_FAKEAV.BIM
El modo de infección proviene de la descarga de un antivirus falso, el Install_2022.exe, uun TROJ_FAKEAV.BIM que ejecuta a su vez al TROJ_YEKTEL.AA que determina una serie de infecciones falsas, lo que hace que el usuario obtenga una copia falsa mediante una transacción monetaria ilícita.
Trend Micro pone a disposición del usuario la herramienta Trend Micro Smart Protection Network, que evita, bloquea y detecta esta serie de amenazas.
*** IMPORTANTE *** Revoluciones es un proyecto de información alternativa sin fines de lucro, para mantenernos en línea requerimos de tu apoyo. Puedes ayudarnos haciendo un deposito bancario, por mínimo que sea, hazlo en el banco HSBC, al número de cuenta 6271254999 a nombre de Samuel R. García o en transferencia electrónica abonando al número Clabe: 021180062712549990. Gracias.
Trend Micro se dio a la tarea de buscar y advertir de los nuevos ataques
La seguridad informática sigue siendo violada, luego de que Trend Micro diera a conocer un nuevo ataque de phishing en los sitios de micro blogging, redes sociales y bancarias, mediante cuentas de correo electrónico.
Tal es el caso del correo que solicita reconfigurar su Microsoft Outlook online y que lleva a un sitio web de phishing.
Para que surta efecto esta amenaza es necesaria tener la información del servidor de correo, lo que le permite al cyber delincuente acceso total a la cuenta del usuario afectado para robar información crítica o utilizarla para enviar spam a otras personas.
Asimismo, la firma destaca las temáticas de acceso común y contemporáneo, como el accidente del Vuelo 447 de Air France, que ha sido aprovechado por los hackers mediante el envenenamiento de SEO y vínculos falsos que permiten la descarga de software antivirus falso, como es el caso de los siguientes URL:
• hxxp:// cnnnews2009.{BLOCKED}.com/french-airbus-crash.html – identificado como HTML_REDIRECT.ED
• hxxp:// cnnnews2009.{BLOCKED}.com/images/menu.js – identificado como JS_CRYPTED.HW
• hxxp:// {BLOCKED}ware-live-scanv3.com/1/?id=2022&smersh=8186a276d&back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm identificado como JS_FAKEAV.BIM
El modo de infección proviene de la descarga de un antivirus falso, el Install_2022.exe, uun TROJ_FAKEAV.BIM que ejecuta a su vez al TROJ_YEKTEL.AA que determina una serie de infecciones falsas, lo que hace que el usuario obtenga una copia falsa mediante una transacción monetaria ilícita.
Trend Micro pone a disposición del usuario la herramienta Trend Micro Smart Protection Network, que evita, bloquea y detecta esta serie de amenazas.
*** IMPORTANTE *** Revoluciones es un proyecto de información alternativa sin fines de lucro, para mantenernos en línea requerimos de tu apoyo. Puedes ayudarnos haciendo un deposito bancario, por mínimo que sea, hazlo en el banco HSBC, al número de cuenta 6271254999 a nombre de Samuel R. García o en transferencia electrónica abonando al número Clabe: 021180062712549990. Gracias.
Comentarios