Infomación General 06.05.2019
PHISHING
Alerta por un nuevo virus que puede vaciar la cuenta bancaria
Un nuevo correo roba los datos para ingresar al homebanking de las víctimas. Soledad Martínez, Licenciada en Comunicación Social. Analista informática. Forense PDI, explicó por "Línea Abierta" (FM 101.3) todos los detalles.
Fuente: Agenciafe
Un nuevo ataque alertó a los especialistas en seguridad informática en la Argentina y Chile: un programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la víctima para ser usada por los atacantes.
Según explicó la especialista Soledad Martínez, Licenciada en Comunicación Social. Analista informática. Forense PDI, por "Línea Abierta" (FM 101.3) este virus "es una modalidad de lo que se llama phishing en lo que hay que estar alerta sobretodo en los correos electrónicos que nos llegan. En este caso tiene que ver con facturas que llegan para un pago de un servicio pero las llamadas de acción pueden ser variadas."
Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseña del homebanking.
Cuando el usuario abre el documento, se instala automáticame el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.
El otro, llamado Amadey, permite a los atacantes realizar múltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.
Ante la consulta de ¿qué es lo que no debemos hacer para estar seguros? la especialista brindó las siguientes recomendaciones:
- No abrir mails de remitentes sospechosos
- No descargar archivos adjuntos
- No hacer clic en los links que nos envían si no estamos seguros de su veracidad.
Además agregó que "hay que estar atentos a las "ofertas" que las grandes marcas lanzan y sobretodo desconfiar de los "regalos". Las páginas a los ojos de uno son visualmente igual a las originales pero si uno presta atención puede darse cuenta del error en la URL. Los bancos nunca piden validación de datos por ejemplo y las empresas rara vez regalan cosas".
Otras recomendaciones radican en "mantener los antivirus actualizados, evitar pagar cuentas desde la computadora o en caso de hacerlo no dejar claves guardadas, cambiar las contraseñas".
¿Deberíamos hacer la denuncia ante estos casos? Rodríguez asegura que "si no se hace la denuncia no se puede realizar la investigaciòn, se pueden acercar a los centros territoriales de denuncia, a la oficinas de la PDI, a las distintas comisarías o en las fiscalías".