Alertan especialistas sobre avance en Latinoamérica de los troyanos
Nabload.U y Banker.bsx
La próxima vez que reciban un mensaje de texto vía messenger, piénsenlo dos
veces antes de dar click en ese link o abrir el archivo adjunto.
Desde la semana pasada, dos nuvos troyanos que se contagian vía el MSN
Messenger fueron descubiertos robando información confidencial de cuentas
bancarias en diversos países de Latinoamérica.
"Este ataque es un ejemplo de la mezcla de técnicas híbridas, capaz de hacer
que el usuario oprima el URL para descarcar un troyano y poner en práctica
técnicas de spyware y phishing".
"Sin duda, se trata de troyanos diseñados para cometer robos económicos de
forma rápida, sin dejar pistas ni alertar al usuario de que algo pasa en su
equipo", afirmó en un comunicado Luis Corrons, director gereral de
PandaLabs.
¿Qué, cómo y dónde?
Denominado Nabload.u, este código malicioso viaja escondido en un link o
dirección web, que al ser seleccionada, descarga en la computadora otro
troyano ladrón de contraseñas, identificado como Banker.bsx.
Este a su vez captura las acciones del usuario en sitios de entidades
bancarias, incluyendo el nombre del usuario y contraseña, incluso aunque
sean pulsados sobre teclados virtuales.
Según datos de PandaLabs, Banker.bsx abre el puerto 1106 y se queda
residente. De esta manera, cuando el usuario intenta acceder a algunas de
las direcciones de bancos, dicho troyano es capaz de capturar todo lo que se
teclea en la pantalla.
Posteriormente, envía la información a una dirección de correo y distribuye
de nuveva cuenta el mensaje infectado a todas las direcciones de la lista de
contactos del programa.
A la fecha, países como Chile, Argentina, Perú, Venezuela y España han
mostrado los índices más altos en infección de estos códigos maliciosos, y
no se descarta su propagación a otras zonas de Latinoamérica, como México.
Los programas vulnerables a etos troyanos son Windows 2003, XP, 2000, NT,
Me, 98 y 95.
Mas vale prevenir...
Tanto Nabload.u como Bankers.bsx son difíciles de reconocer a simple vista,
ya que no muestran mensajes ni avisos que alerten sobre su presencia.
Como medida de prevención, se sugiere no abrir ningún archivo desconocido a
través de mensajeros instantáneos o correo electrónico, sin antes verificar
su autenticidad con el emisor.
También es recomendable bajar las actualizaciones de los antivirus y
consultar con alguno de los servicios de revisión que la mayoría de los
fabricantes ofrecen de forma gratuita.
Conéctate
www.pandasoftware.es
www.pandasoftware.es/descargas/utilidades
Nota extraída de el periódico EL NORTE - Sección Interfase - 2/Enero/2005
por Apolinar A. Herrera López.
Engañan a usuarios con "beta" de MSN Messenger
Si eres usuario de MSN Messenger y has escuchado que la versión 8 tiene más
funciones y emoticons más divertidos, ¡cuidado!, porque podrías ser víctima
de una amenaza que engaña a los usuarios de este programa.
De acuerdo con información publicada en el sitio de Microsoft, este bicho
informático, que se presenta a los usuarios como "MSN Messenger 8 Working
BETA", no explota ninguna vulnerabilidad en la seguridad, pero aparece en la
lista de contactos invitando a los usuarios a descargar la versión más
reciente.
El fabricante asegura que sólo ha liberado una versión beta de su siguiente
generación de mensajería instantánea a un grupo selecto de empleados, por lo
que recomienda hacer caso omiso a estos mensajes.
Hasta el momento, la única versión que difunde es la 7.5, y está disponible
en www.prodigy.msn.com
Para una conversación sin riesgos, Microsoft sugiere a los usuarios estar
alertas y desconfiar de mensajer enviados por desconocidos.
A través de su portal, la empresa enumera recomendaciones para que los
usuarios aprovechen los beneficios de la mensajería instantánea sin exponer
su información personal o la vulnerabilidad de sus equipos.
"En una conversación de mensajería instantánea, nunca debe facilitarse
información personal, contraseñas o números de tarjetas de crédito", se lee
en el texto.
Conéctate
www.microsoft.com/latam/athome/security/oinline/imsafety.mspx
Nota extraída de el periódico EL NORTE - Sección Interfase - 2/Enero/2005
por Apolinar A. Herrera López.
Leer las respuestas