Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Clientes de un banco engañados por SCAM con troyano
 
VSantivirus No. 1038, Año 7, Domingo 11 de mayo de 2003

 Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


En estos días se ha publicado una advertencia en las páginas del UNIRAS (The Unified Incident Reporting and Alert Scheme), sitio perteneciente a agencias gubernamentales del Reino Unido, sobre un SCAM (estafa mediante un engaño), que perjudica a los clientes del First Union Financial Center, institución bancaria de los Estados Unidos, pero que fácilmente podría ser empleado con otros bancos o instituciones similares.

El SCAM llega en la forma de un mensaje electrónico, cuyo remitente es bankaccount@firstunion.com, en donde se afirma que han sido perdidos los nombres de usuarios y contraseñas de sus clientes de Internet. En el mensaje se incita a seguir el enlace que conduce a un sitio desde donde se podrá tener más información.

Dicha dirección es www.newtemp.com, y todavía está activa (se aconseja a los administradores de sistemas bloquearla). En estos momentos, el sitio ha sido saturado y desconectado por exceder el ancho de banda contratado (Error 509: Bandwidth Limit Exceeded).

La visita a dicho lugar lleva a la descarga (no se dan detalles de la forma en que ocurre) de un caballo de Troya reconocido como Backdoor.Beastdoor o BackDoor-AMQ, que puede ser utilizado para tomar el control de las computadoras de los usuarios, además de eliminar los antivirus y otras aplicaciones instaladas en la máquina de la víctima (ver "Troj/Backdoor.BeastDoor.192. Caballo de Troya", http://www.vsantivirus.com/back-beast192.htm).

Aunque esta trampa podría parecer tonta, todavía mucha gente es capaz de caer en ella, dando incluso información privada y confidencial a cualquiera que se la pida (ver "Alerta de SCAM con cuentas de BBVAnet", http://www.vsantivirus.com/scam-bbvanet.htm).

Sin embargo hay otro peligro en esto. Al seguirse un enlace en un mensaje por curiosidad, también se puede resultar afectado, si se permite la descarga de alguna clase de software. Existen gusanos y caballos de Troya que se activan por solo visitar una página.

Se recomienda evitar seguir cualquier enlaces en mensajes que no hayan sido solicitados, así como mantener al día los programas antivirus. Y por supuesto, jamás revelar información confidencial (como claves o números de tarjetas), a nadie en Internet, sin haber comprobado la seguridad del sistema. Al respecto, en nuestro artículo "Alerta de SCAM con cuentas de BBVAnet", se dan algunas pautas sobre como reconocer esto último.


Relacionados

UNIRAS Brief - 281/03 - banking scam
http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028103.txt

Troj/Backdoor.BeastDoor.192. Caballo de Troya
http://www.vsantivirus.com/back-beast192.htm

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS