sentido-comun archivos - Página 3 de 15

Troyanos PIF se propagan simulando ser documentos PDF

24 octubre, 20144 septiembre, 2014 por Alejandro Eguía

En las últimas horas han estado circulando correos falsos que simulan ser enviados por Google desde la dirección order@play.google.com. Incluyen un adjunto que a primera vista parecería ser un recibo de compra, pero en realidad se trata de un troyano.

La siguiente es una captura del correo falso, recibido en una cuenta de Outlook:

correo falso con troyano PIF

El adjunto es un archivo comprimido details_item_5402217401_2014.09.03.pdf.zip que en su interior viene con un troyano .pif, un formato de archivo para Windows que puede incluir código ejecutable (VirusTotal 27 / 53). Estos tipos de archivo no son muy utilizados hoy en día para propagar malwares, en este sentido se los asocia más bien con los virus antiguos como el que publican en este informe del año 2000 en vsantivirus.com.

Roban la notebook de un jugador de Poker profesional en el hotel para instalarle un troyano

14 diciembre, 2013 por Alejandro Eguía

En 2011 el comediante Louis C.K. ofrecía por internet la descarga completa de su show por tan sólo 5 dólares y en pocos días logró acumular más de 1 millón en PayPal. En su web oficial pueden ver la captura de la cuenta, sorprendente!

Recuerdo que en ese entonces pensé que si tuviera tanto dinero en mi PayPal tendría una notebook bajo llave exclusiva para acceder a la cuenta y evitar así cualquier problema de seguridad. Como si se tratara de un equipo de la NASA o algo por el estilo.

De hecho muchos especialistas en seguridad recomiendan utilizar live-cds para acceder a las cuentas bancarias, pues son una forma rápida y segura de evadir cualquier malware que pueda estar alojado en el sistema, esperando que entremos a nuestro home banking.

Cuando en un portátil se maneja información sensible resulta obvio que hay que tomar precauciones extras para protegerla, pero a veces lo mas obvio se nos puede pasar por alto como le ha sucedido a Jens Kyllönen, un jugador de poker profesional.

Google Play falso propaga aplicación fraudulenta de Candy Crush

20 agosto, 2013 por Alejandro Eguía

Candy Crush es un juego que se ha vuelto muy popular en Facebook y los dispositivos móviles, sólo en Android más de 50 millones de personas se lo han descargado. El juego ha enganchado a tantas personas que hasta se venden trucos en Mercado Libre (un clon de eBay):

trucos para candy crush en mercado libre

Página falsa del FBI secuestra Safari para engañar a los usuarios de Mac

18 julio, 2013 por Alejandro Eguía

Días atrás comenté el caso de una aplicación tipo ransomware que busca engañar a los usuarios de Android para obtener dinero, esta vez la noticia se traslada al mundo de Apple con una variante que busca convencer a los usuarios de Mac para que paguen una supuesta multa.

El gancho es una advertencia falsa del FBI sobre actividades ilegales detectadas en el equipo, la apariencia es bastante convincente como se puede apreciar en la siguiente captura:

Explosiones de Boston y Waco aprovechadas para propagar malware

19 abril, 2013 por Alejandro Eguía

Los ciberdelincuentes suelen aprovechar las noticias de carácter mundial para hacer de las suyas y esta vez no han dejado pasar el atentado de Boston ni la explosión ocurrida en una planta fertilizadora de Waco (Texas).

En las últimas horas se han detectado correos spam con enlaces maliciosos que buscan infectar los equipos. En las siguientes capturas se pueden ver dos de ellos que he recibido:

correo spam de atendado en boston