Entradas con la etiqueta ‘virus’

Hoy os voy a enseñar un ataque por phishing que acabo de recibir por mail. Lo publico para que seáis conscientes de lo fácil que es caer en la trampa, pero lo fácil que es también prevenir el desastre.

Como podéis ver en la captura de pantalla, se trata de un mensaje de correo real, recibido el pasado Viernes.
En primer lugar hay que hacer notar, que al no contener ningún virus, el antivirus lo ha dejado pasar como un mensaje completamente inocuo.

En segundo lugar debemos observar que el mensaje ha sido capaz de vencer nuestros filtros antispam. Quizás dentro de unos días hubiese sido parado, pero al ser parte de una primera oleada, los filtros aún no lo detectan como spam.

Hasta aquí todo normal. Los filtros automáticos (las máquinas) han sido burlados. Pero ahora entra en juego la “ingeniería social”. El emisor de este mensaje juega con que a mi me van a venir de perillas 834,65 €, ya que se acercan la vacaciones y un sobre-extra nadie la va a rechazar. También juega con el nombre del banco que supuestamente me comunica el ingreso: una entidad de gran prestigio y con la que yo posiblemente tenga una cuenta.

Y finalmente me pone un cebo: me da un enlace para que lo pinche y pueda averiguar que ha pasado exactamente. Si me he creído que me han abonado el dinero puedo reaccionar de dos formas: si soy honrado será seguir el enlace para informar del error; y si no lo soy tanto seguiré el enlace para comprobar que el dinero realmente está en mi cuenta.

Sin embargo, este estafador no contaba con mi astucia. Ni que decir tiene que yo estos mensajes directamente los borro, pero si ni fuese este el caso, antes de pinchar en un enlace desconocido, simplemente pongo el ratón encima del enlace y leo la dirección a la que me llevará en caso de pincharlo. Si os fijáis en la parte inferior izquierda aparece la dirección de una Web que desde luego no tiene relación ni por casualidad con la entidad financiera que se supone me envía el mensaje y que como podéis comprobar, es una página duplicada de de la financiera, que me solicitará mis datos de conexión. Afortunadamente, como podéis ver en la foto el antivirus ahora si que se ha activado y ha cortado la conexión para evitar la entrada de un troyano.

Con la simple comprobación de la dirección real a la que me llevará un enlace desconocido me estoy ahorrando la infección de un troyano si mi antivirus no hubiese estado activado y actualizado, y el posible robo de datos de conexión a mi banca electrónica, con las consecuencias financieras que esto pudiese tener (esto siempre dependerá de nuestro saldo …)

Estamos ante una noticia que no deja de ser curiosa pero que resulta altamente inquietante y nos genera bastantes dudas. Un científico inglés, Mark Gasson de la Universidad de Reading, es el primer ser humano infectado con un virus informático. No… el científico no es un robot ni nada parecido… pero suena a ciencia ficción, ¿verdad?

Todo partió de un experimento en el que el científico se implantó un chip en una mano para poder estudiar cómo afectan este tipo de implantes al cuerpo humano. Un chip que abría puertas y desbloqueaba móviles… Pero el chip estaba infectado con un virus. Ahora vienen las preguntas:

¿Cómo puede afectar un virus de estos a otro tipo de implantes tipo marcapasos?

¿Podrá alguien de manera remota alterar el funcionamiento del implante para su propio benefico?

¿El viruse propagará internamente a otro tipo de dispositivos que podamos tener implantados?

¿Cuál es el “antibiótico” para desinfectarlo?

La respuesta, cada día más cerca. Y vosotros… ¿qué opináis?

Tenéis la noticia completa aquí.

Otro nuevo virus se está propagando a través de las redes sociales, esta vez, a través de Facebook. Este virus, conocido como “Bredolab” se disfraza a si mismo como “Password Reset Confirmation Email” (correo de confirmación de cambio de contraseña), aparenta venir de Facebook, y lleva un archivo adjunto que pretender contener una nueva contraseña.

Ese archivo, es en realidad un caballo de troya que descargará una serie de archivos desagradables desde la web e infectará tu equipo con ellos. La compañía de seguridad MX Lab da más detalles:

Bredolab es un caballo de troya que descarga y ejecuta archivos desde Internet, como si fuera software anti-spyware. Para evitar los cortafuegos, inytecta su propio código en procesos legítimos de svchost.exe y explorer.exe. Bredolab contiene código anti-sandbox (el troyano puede cerrarse por si mismo cuando un programa externo investiga sus acciones).

Leer el resto de esta entrada »