Distintas tarjetas virtuales están siendo enviadas masivamente en forma de Spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.
Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost.
“Tiene como principal objetivo robar datos personales de los usuarios para encontrar la forma de llegar a conseguir el dinero del mismo, y por eso es tan importante estar muy atentos cada vez que ingresamos a nuestra banca en línea”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Este ataque comienza con el envío de un spam de una supuesta tarjeta virtual proveniente del reconocido sitio Gustanito.com y en dicho mensaje de correo electrónico está disponible un enlace desde el cual supuestamente se descarga la tarjeta virtual, la cual en realidad, es el código malicioso.
Si el usuario descarga dicho archivo y lo ejecuta, será víctima de este tipo de ataque de pharming local y probablemente, en algunos casos, se abra la página de Gusanito.com con la intención de que el usuario confié en que realmente podrá ver la postal electrónica.
“En caso que sospechemos que somos víctimas de un ataque de pharming local, siempre se puede verificar el archivo hosts editándolo con el bloc de notas, y en caso que haya una dirección IP relacionada a un supuesto sitio de un banco, lo ideal es borrarla o asesorarse con un técnico para realizar la acción, ya que esto significa que nuestro archivo hosts ha sido modificado”, concluyó Borghello.
Consejos de prevención para los usuarios:
* No abrir o leer correos electrónicos no deseados
* Nunca ejecutar los enlaces disponibles en un e-mail, siempre es aconsejable ingresar a dicha dirección en forma manual.
Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost.
“Tiene como principal objetivo robar datos personales de los usuarios para encontrar la forma de llegar a conseguir el dinero del mismo, y por eso es tan importante estar muy atentos cada vez que ingresamos a nuestra banca en línea”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Este ataque comienza con el envío de un spam de una supuesta tarjeta virtual proveniente del reconocido sitio Gustanito.com y en dicho mensaje de correo electrónico está disponible un enlace desde el cual supuestamente se descarga la tarjeta virtual, la cual en realidad, es el código malicioso.
Si el usuario descarga dicho archivo y lo ejecuta, será víctima de este tipo de ataque de pharming local y probablemente, en algunos casos, se abra la página de Gusanito.com con la intención de que el usuario confié en que realmente podrá ver la postal electrónica.
“En caso que sospechemos que somos víctimas de un ataque de pharming local, siempre se puede verificar el archivo hosts editándolo con el bloc de notas, y en caso que haya una dirección IP relacionada a un supuesto sitio de un banco, lo ideal es borrarla o asesorarse con un técnico para realizar la acción, ya que esto significa que nuestro archivo hosts ha sido modificado”, concluyó Borghello.
Consejos de prevención para los usuarios:
* No abrir o leer correos electrónicos no deseados
* Nunca ejecutar los enlaces disponibles en un e-mail, siempre es aconsejable ingresar a dicha dirección en forma manual.
0 comentarios:
Publicar un comentario