Quantcast
| Eventos | Cursos | Blog |Reviews| HotJobs!| Suscribase|
 
Agregue RadarTI al lector de feeds
Your Ad Here
 Ataque a entidades bancarias de América Latina a través de tarjetas virtuales
 Redacción
 16 / octubre / 2008

Distintas tarjetas virtuales están siendo enviadas masivamente en forma de Spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.
 
Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a  instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost. Este tipo de código malicioso tiene como objetivo la modificación de un archivo llamado hosts, que se puede encontrar en cualquier sistema operativo y que tiene la función relacionar una dirección IP especifica con un sitio web determinado.
 
En el caso de los equipos infectados, se relaciona la dirección de IP de un banco, con una página falsa de la misma institución y cada vez que el usuario ingrese a la página de su banco, en realidad estará ingresando al banco falso. Este tipo de ataque es dominado pharming local y es muy utilizado para robar información de todo tipo de entidades financieras o bancarias.
 
“El malware actual tiene como principal objetivo robar datos personales de los usuarios para encontrar la forma de llegar a conseguir el dinero del mismo, y por eso es tan importante estar muy atentos cada vez que ingresamos a nuestra banca en línea”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
 
Este ataque comienza con el envío de un spam de una supuesta tarjeta virtual proveniente del reconocido sitio Gustanito.com y en dicho mensaje de correo electrónico está disponible un enlace desde el cual supuestamente se descarga la tarjeta virtual, la cual en realidad, es el código malicioso.
 
Si el usuario descarga dicho archivo y lo ejecuta, será víctima de este tipo de ataque de pharming local y probablemente, en algunos casos, se abra la página de Gusanito.com con la intención de que el usuario confié en que realmente podrá ver la postal electrónica.

Comentarios Agregar un comentario.
Enlaces Relacionados:
Compartir:

Boletin Radarti
Tags
Your Ad Here

Internet Pronto
Sitios Web para Pymes: Internet Pronto
- Su propio dominio Web. Ej: suempresa.com
- Hosting: Alojamiento Web y 100 cuentas de Email
- No dependa de un programador para hacer los cambios
- 5 páginas más un formulario de contacto
- Google AdSense® - Soporte técnico Web
Inicio | Nosotros | Contacto

directorio de weblogs. bitadir Directorio de Blogs Directorio de blogs Zuloblog Bitacoras.com My Zimbio
certificado por
GuiaBlog
juegos online
Directorio-RSS.com blogs blogarama - the blog directory Dr.5z5 Open Feed Directory BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Add to Technorati Favorites Who links to my website? Blogalaxia Gmail