Tag Archives: phishers

Snowden y el bebé real, protagonistas de mensajes spam maliciosos

snowden-kaspersky-itusersAmérica Latina mantiene la 5ta posición en el ránking de regiones fuentes de spam a nivel mundial

Lima, Perú, 12 de noviembre del 2013.— Kaspersky Lab divulgó su análisis de spam durante el tercer trimestre del 2013 el cual indica que el porcentaje de spam en el total del tráfico de correo electrónico durante el tercer trimestre del año fue del 68,3%, un 2,4% menos que en el trimestre anterior.

Mientras tanto, la proporción de spam malicioso aumentó en más de 1,5 veces en comparación al trimestre anterior. La mayoría de los programas maliciosos propagados por correo apuntaban a los datos de las cuentas de los usuarios, a sus contraseñas y a su información financiera confidencial.

En comparación con el trimestre anterior, el porcentaje de mensajes de correo phishing se triplicó. Trojan- Spy.HTML.Fraud.gen. se colocó a la cabeza de la clasificación de los programas maliciosos más populares propagados por mensajes de correo electrónico. Este programa malicioso está diseñado para parecerse a una página HTML que funciona como un formulario de registro para servicios de banca en línea y que los phishers usan para robar información financiera.

El tercer trimestre de 2013 estuvo rico en acontecimientos que captaron la atención del público, como el nacimiento del bebé real en el Reino Unido, la caza de Edward Snowden por el FBI, y el accidente ferroviario en España. Los ciberpiratas se aprovecharon de todas estas noticias para propagar sus programas maliciosos.

Cibercriminales aprovecharon la noticia de Snowden para propagar programas maliciosos

Los enlaces insertados en todos los mensajes llevaban a sitios web comprometidos que desviaban a los usuarios hacia páginas infectadas con uno de los más famosos paquetes de exploits: Blackhole. Una vez que los usuarios llegaban al sitio, Blackhole comenzaba a buscar vulnerabilidades en los programas instalados en sus equipos,  y cuando encontraba una, descargaba varios programas maliciosos, incluyendo troyanos espía diseñados para robar los datos personales de la víctima.

En el tercer trimestre de este año, nos encontramos con un envío masivo muy interesante: los ciberpiratas imitaron una copia del servicio de soporte técnico de una reconocida compañía antivirus. El correo electrónico informa al usuario que el archivo que supuestamente envió para su análisis resultó ser un programa malicioso. El ‘ingeniero de soporte técnico’ sugería usar una firma adjunta para desinfectar el equipo. Sin embargo, cuando el usuario (que probablemente no había enviado ninguna copia) abría el adjunto, se encontraba  con un programa malicioso que Kaspersky Anti-Virus detectada como Email-Worm.Win32.NetSky.q.”, comentó Darya Gudkova, Director de Contenido de Análisis e Investigación de Kaspersky Lab.

No se registraron cambios significativos en el Top de fuentes de spam por región respecto a los dos primeros trimestres del año. Asia permaneció como la primera fuente regional de spam, seguida por Norteamérica y Europa occidental. América Latina permaneció en el quinto lugar.

stats-13-kaspersky-itusersClasificación de fuentes de spam por región del tercer trimestre de 2013. Fuente: Kaspersky Lab

La versión completa del informe de Spam del tercer trimestre de 2013 está disponible en securelist.com.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012 – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

Millas de viajeros frecuentes: preciado tesoro para Cibercriminales

Kaspersky-fake-facebookEl robo de millas se ha convertido en una jugosa estafa para los cibercriminales. Se caracteriza por el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente o un supuesto premio. Un antivirus equipado con un  módulo de anti-phishing suele ser suficiente para bloquear el  acceso a páginas maliciosas. Se aconseja a los usuarios confirmar cualquier promoción o premio que reciban de su aerolínea llamando directamente al centro de llamadas de esta.

Lima, Perú, 28 de octubre del 2013.— En la actualidad, prácticamente todas las líneas aéreas ofrecen programas para viajeros frecuentes que les permiten a sus miembros no sólo acumular millas para luego canjearlas por pasajes gratis, sino que además pueden recibir numerosos beneficios antes y después de sus vuelos. Algunos de estos beneficios pueden ser check-in preferencial, mejora de la clase, mayor cantidad y peso permitido en su equipaje, acceso a salas de espera exclusivas en aeropuertos alrededor del mundo y hasta el canje de las millas por electrodomésticos, computadoras y otros objetos de alta calidad.

Estas ventajas hacen que las millas sean cada vez más codiciadas, incluso entre los ciberdelincuentes y los phishers que las utilizan como una forma de moneda, intercambiándolas por tarjetas de crédito robadas o por aparatos de valor.

En los países de habla hispana, hemos notado que los cibercriminales canjean las millas por dispositivos como tabletas, laptops y otras cosas de alto valor y luego las venden a un precio mucho más bajo a través del mercado negro. Esto resulta en una especie de doble crimen —lavado de dinero y robo de millas”, explicó Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab.

Incluso las celebridades o autoridades pueden ser objeto de este tipo de robo. Sin ir más lejos, hace unos días quedó al descubierto una sustracción en un sistema de millas en equivalente a unos 11 millones de pesos, donde se habrían visto afectados la candidata presidencial chilena de la Nueva Mayoría, Michelle Bachelet; el candidato a senador por Santiago Oriente, Laurence Golborne y las hermanas Diana y Cecilia Bolocco. Los cibercriminales saben que entre más popular sea la persona, más alta es la probabilidad de que vuele más a menudo y por ende tenga la mayor cantidad de millas ahorradas. Dado a esto, las personas públicas se convierten en los objetivos más cotizados por los criminales cibernéticos.

Los ataques incluyen el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente o supuestos premios. En algunos ataques al cliente se le pide que vuelva a registrarse en un sitio Web falso.

Los phishers registran una gran cantidad de dominios maliciosos con nombres que parecen estar relacionados con las compañías aéreas, cuando en realidad no lo son. En algunos ataques existen troyanos que modifican el archivo Host para redirigir a la víctima al sitio de phishing, todos ellos le piden al cliente el número de registro para el sitio de la aerolínea y la contraseña correspondiente. Estos datos son suficientes para que los ciberdelincuentes roben la cuenta y todas las millas.

Ataques de phishing contra compañías de aerolíneas son muy comunes en la región. La realidad es que la mayoría de las compañías no utilizan un sistema de doble autenticación con sus clientes. Un ataque de phishing sencillo pidiéndole a las victimas su ID y contraseña es suficiente para robarle las credenciales, permitiéndole a los cibercriminales robarle las millas”, explicó Bestuzhev.

Un antivirus equipado con un  módulo de anti-phishing suele ser suficiente para bloquear el acceso a estas páginas maliciosas. Además, se les aconseja a los usuarios confirmar cualquier promoción o premio que reciban de su aerolínea llamando directamente al centro de llamadas de esta y así verificar si el correo que recibió de la compañía área realmente proviene de ellos.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

El Mundial ya empezó, al menos para los phishers brasileños

corcovado-sunset-itusersLas campañas maliciosas incluyen los nombres de jugadores conocidos y diseños profesionales para engañar a sus víctimas

Lima, 27 de marzo del 2013.— El Mundial ya empezó, al menos para los phishers brasileños. Hace ya varios meses la temática del próximo Mundial del 2014 ha estado presente en muchos mensajes falsos y ataques de phishing distribuidos por los cibercriminales en Brasil.

Con mensajes que ofrecen supuestos regalos en dinero, viajes, televisiones y hasta boletos para asistir a los partidos, los ataques implican el envío masivo de correos falsos dirigidos a la clonación de tarjetas de crédito, creación de sitios falsos con supuestas ofertas y distribución de malware, entre otros.

De hecho Brasil está entre los 5 países con mayor frecuencia de ataques de phishing. De acuerdo con un reciente reporte publicado en enero por la RSA, Brasil ocupa el 4º lugar entre los cinco países con más ataques de phishing, junto con Reino Unido, Estados Unidos, Canadá y África del Sur.

Así que no es sorpresa encontrar muchas empresas brasileñas entre las marcas más atacadas por el phishing a nivel mundial. Según las estadísticas de PhishTank, una comunidad especializada en la catalogación y bloqueo de sitios de phishing, entre las 10 empresas más atacadas en enero de 2013, cuatro son brasileñas.

Para engañar a las víctimas, los mensajes traen nombres de jugadores de fútbol conocidos, como Neymar, considerado por muchos como el nuevo Pelé:

kaspersky-phishing-1-itusers«Gane un auto, dinero y boletos para el Mundial ¡suscríbase ahora!»

Otros mensajes falsos también usan la imagen de Fuleco, la mascota oficial:

kaspersky-fuleco-itusersLa mayoría de los mensajes solicitan al usuario que visite un sitio web y registre los datos de su tarjeta de crédito. Estos sitios presentan un diseño profesional para engañar:

kaspersky-phishing-2-itusersMuchos sitios falsos fueron registrados recientemente, todos traen el nombre «Copa» («Mundial» en Portugués), entre los cuales destacamos:

http://www.copa2014sorteios.com/

http://www.copacielo2014.com/

http://faturazerocopadomundocadastramento.com.br

http://www.promocaodacopaamericabrasilfaturazro.com.br

http://programacopafaturazero.com/

http://portalprogramafaturazero.com/credencie-se/

https://promocaosuperpremios.websiteseguro.com/

http://www.copa-2014cielo-brasil.com.br/

http://200.98.129.239/neymar/

http://187.109.161.24/COPA/index.php

http:///www.promocaobrasil2014mundial.com.br/

Pero los ataques no se limitan al phishing, hay también muchos troyanos bancarios que usan la misma táctica:

kaspersky-phishing-3-itusers¿Usted abriría un archivo llamado «Boletos-FIFA.exe»?

Y si crees que el Mundial aún está lejos, no hay problema. La Copa Confederaciones, que se celebrará el próximo mes de junio y cuyas entradas ya están a la venta es también tema de los ataques.

Aquí Neymar te ofrece un boleto para los juegos:

kaspersky-phishing-4-itusersNo se engañe: estas promociones enviadas por correo electrónico suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. NUNCA de el número de su tarjeta de crédito y el código de verificación (CVV) en sitios desconocidos.

El módulo antiphishing presente en los productos de Kaspersky bloquea el acceso a estos sitios maliciosos.

Para los delincuentes brasileños, el Mundial ha comenzado. ¿Quién ganará el campeonato? ¿Brasil? ¿Argentina? ¿México? Para los criminales no importa, siempre y cuando ellos puedan robar un montón de dinero con estafas.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.