19 de abril de 2012

Intento de phishing a clientes del Banco de Chile

Este es un nuevo caso de intento de phishing. Ahora le toca el turno a los clientes del Banco de Chile.

Estimado(a) Cliente Banco de Chile:

Enviado por: SERVICIO TECNICO.
Asunto: Error: BCE001547-56

Su cuenta muestra segun nuestro sistema un mensaje de error: Error: BCE001547-56, mismo que se define como: CUENTA TEMPORALMENTE SUSPENDIDA, mismo que se ha generado por que usted no ha realizado el proceso de - Verificacion de Identidad - en su cuenta, lo cual es necesario para seguir usando el servicio de Banca por Internet.

Es necesario que ingrese a nuestra web para poder verificar su informacion en nuestra base de datos o de lo contrario su servicio de banca por internet quedara bloqueada y sera necesario acudir a nuestra sucursal mas cercana para el desbloqueo de su cuenta.

Para iniciar el proceso de verificacion de identidad de su cuenta a ingrese haciendo clic en el enlace siguiente o haciendo clic AQUI:

www.bancochile.cl/webchile1/privado/newLogin/login.html


Con esta aplicacion se llavaran a cabo de manera automatica:

- Actualizacion de su informacion para nuestras Base de Datos

- Encriptacion en 128 bits que es requierida para Banco de Chile.

- Mensaje de alerta en escritorio en cada inicio de sesion a banca en linea.

- Mensaje de alerta en escritorio de cada transaccion en banca en linea.

Esto le tomará unos minutos y nos permitirá mejorar sustancialmente la seguridad y calidad de nuestro servicio.

Infórmese sobre la garantía estatal de los depósitos en su banco o en www.sbif.cl
2012 Banco de Chile. Todos los Derechos Reservados.

Evidentemente, todos los correos electrónicos que recibamos solicitándonos información confidencial de nuestro banco podemos considerarlos como intentos de phishing.

Si nuestro banco necesita que hagamos alguna gestión, nos los solicitará una vez hayamos accedido a su portal y esté verificado que somos los propietarios de la cuenta, no antes, como ocurre en este caso.

Además, si pinchamos en el enlace que nos indica, accedemos a la dirección:

http://profitinstruments.com/jvnp/ppiolllhy/bancochile.cl/bchile-perfilamiento/MID=&AID=CARTOLACONTODO-0014&RQI=600134450BA48D/ProcessMID=&AID=TIMEOUT-0025&RQI=600135E45228E0.htm


Banco de Chile

Como recomiendo siempre que tengamos dudas de la autenticidad de una página (si no nos fijamos en la dirección), debemos introducir datos falsos en los campos de usuario y contraseña.

Y como suele ocurrir, al introducir dichos datos falsos, "misteriosamente" el sistema los acepta.

Una vez accedido al falso portal, aparece un mensaje de error solicitándonos una dirección de correo electrónico y la contraseña con la que accedemos a ese correo. Si lo hacemos, habremos perdido el control de esa cuenta, y a partir de ese momento puede ser utilizada por los delincuentes con cualquier fin.

Banco de Chile

Al pulsar en "Aceptar" aparentemente inicia un proceso de comprobación para darle más realismo a todo. Después, nos solicita el código desplegado en el dispositivo Digipass (dispositivo electrónico de alta seguridad que genera una clave con la que pueden autorizar transacciones de forma segura en bancochile.cl.)

Digipass

Si les facilitamos los datos que nos solicitan y pulsamos en "Confirmar y Terminar", los delincuentes podrán realizar cualquier tipo de transacción, aunque es evidente que el principal objetivo es "saquear" la cuenta del cliente.


Agradecimientos: Miguel Alan.

13 de abril de 2012

Google y el mail costará dinero

Como ha ocurrido con otros servicios de correo, Google también pasará a costar dinero. En este caso, la fecha prevista es el verano de 2012....

Esta es una de las versiones del correo que circula por internet:

EL JUEVES... YA ESTAMOS AVISADOS POR GOOGLE... LO PASARON EN LA TELE... POR SI LAS DUDAS!!‏

Hola a todos:
Parece que todas las advertencias eran reales. El uso del google y el mail costará dinero a partir del verano 2012. Si envías este mail a 18 diferentes contactos de tu lista, tu icono será azul y será gratis para ti. Si no me crees ve a www.google.com

Estimado Usuario del GOOGLE,
Debido a las repentinas acometidas de la gente que firmaba en GOOGLE, ha venido a nuestra atención que estamos ejecutando una saturación de recursos. Así pues, dentro del tiempo de un mes, se suprimirá a cualquier persona que no reciba este e-mail con el título sujeto exacto de nuestro servidor. Por favor, haga seguir este email de modo que sepamos que usted todavía está utilizando esta cuenta.

ALERTA AMONESTADORA:
GOOGLE está sobrecargado y necesitamos conseguir librados a algunas personas y deseamos descubrir que los utilizadores realmente están utilizando sus cuentas de GOOGLE. De modo que si usted está utilizando su cuenta, PASE POR FAVOR ESTE E-MAIL a cada utilizador de GOOGLE que usted pueda, y si usted no pasa esta carta a cualquier persona nosotros suprimiremos su cuenta !!!
Mr..John Henerd.
GOOGLE Admin. Departament.



PÁSALO A TODOS TUS CONTACTOS PORQUE AHORA SI ES DEFINITIVO

GOOGLE se cierra

Si usas GOOGLE manda este mensaje a todos los que sepas que lo usan, de lo contrario el dueño de GOOGLE (Jon Henerd) borrará tu mail de aquí­. GOOGLE se esta sobrecargando y necesitamos librarnos de gente y queremos saber cuales son los actuales usuarios que estan usando sus cuentas de Hotmail. Así­ que si tu eres un usuario, por favor manda este e-mail a todos los que puedas, pero si no lo pasas a nadie se borrará tu cuenta de hotmail.
Gracias por tu cooperación
Mr. Jon Henerd
Departamento de administración de GOOGLE .

Estimado usuario.
Debido a la saturacion que hemos tenido debido a la aparición del FACEBOOK y sus derivados, estamos sufriendo una saturación en el sistema en la creación de cuentas de email. Las consecuencias sufridas son:
1). No más espacio de 1 MB de espacio en el disco duro.
2). No más de 20 usuarios en tu libro de contactos.
3). Tendrás que reenviar por lo menos una copia de este email al menos a 10 personas para que el sistema pueda comprobar tu existencia y tu participación en éste.
FACEBOOK ha puesto un pequeño dispositivo al mensage que al reenviarlo quedaras en la lista de usuarios activos de GOOGLE. Si no haces los requisitos pedidos en menos de 7 dias tu cuenta sera Clausurada y eliminada definitivamente del systema.
Disculpas por las molestias. a.. Atenamente: Facebook Staff' b.. Edwar John - Presidente

Parece claro que el correo no es real. Afirma que google va a costar dinero a partir del verano de 2012 y que va a cerrar nuestras cuentas de correo. ¿En qué quedamos, costará dinero o van a cerrar las cuentas?

Google

No hay que preocuparse por la saturación de recursos de Google. Esta empresa tiene suficientes servidores para dar servicio a Google, YouTube, Google Play o Play Store (antiguo Android Market), Blogger, Navegador Chrome, Picasa, etc, todos ellos propiedad del gigante de internet.

Este correo es una traducción del original en inglés, por ello aparecen expresiones y palabras que no nos suenan bien: "Alerta amonestadora", "utilizador de google" en vez de "usuario",...

Y además se trata de una copia exacta de otro "hoax" clásico de internet: Hotmail costará dinero.

Por ello, a los autores de esta nueva versión se les ha pasado cambiar Hotmail por Google en alguna frase.

Tampoco han tenido la ocurrencia de cambiar al presunto dueño de la empresa: John Henerd, que unas veces aparece como Jon y otras como John.

Este es el enlace a la anterior versión del correo.

12 de abril de 2012

Flashback: Virus en ordenadores Mac de Apple

Se acaba de caer uno de los grandes mitos de la "Gran Manzana": Los ordenadores Mac no se ven afectados por los virus informáticos.

El gran culpable es un virus denominado Flashback que lleva circulando desde septiembre de 2011, aunque su mayor virulencia se ha dado en las últimas fechas, llegando a infectar a 600.000 ordenadores.

Este software dañino aprovecha una vulnerabilidad de Java (código que emplean numerosas páginas web y programas para mostrar contenidos) inyectando código en los navegadores web u otras aplicaciones para obtener contraseñas e información personal de los usuarios y que son enviadas cada cierto tiempo a los hackers de manera automática.

Mac

Según cuentan en la propia página de Apple, este virus sólo afecta a aquellos ordenadores que no tengan instalada la última versión de Java.

Si el ordenador Mac está configurado para que se actualice automáticamente, es muy probable que no se vea afectado. En caso contrario, hay que actualizar la versión de Java urgentemente.

Todo esto podemos leerlo en un comunicado de Apple:

A recent version of malicious software called Flashback exploits a security flaw in Java in order to install itself on Macs.

Apple released a Java update on April 3, 2012 that fixes the Java security flaw for systems running OS X v10.7 and Mac OS X v10.6. By default, your Mac automatically checks for software updates every week, but you can change that setting in Software Update preferences. You can also run Software Update at any time to manually check for the latest updates.

Apple is developing software that will detect and remove the Flashback malware.

In addition to the Java vulnerability, the Flashback malware relies on computer servers hosted by the malware authors to perform many of its critical functions. Apple is working with ISPs worldwide to disable this command and control network.
Additional Information
For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.

Esta es la dirección del comunicado anterior:

http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

Apple asegura además que están trabajando en herramientas para eliminar este y otros posibles virus.

El auge que están experimentando los ordenadores Mac, está haciendo que los ciberdelincuentes comiencen a fijarse también en estos usuarios como objetivo. Antes, al ser utilizados por un reducido número de personas, no eran "atractivos" para los delincuentes.

De esta manera podemos deducir que si los Mac no se veían afectados por virus importantes no era por su extrema seguridad, sino porque su reducido número de poseedores hacían que no fueran un objetivo para los hackers.

Algo parecido comienza a pasar también en entornos Linux, que también estaban "libres de virus", por no hablar de los virus de teléfonos móviles inteligentes, comúnmente conocidos como smartphones.


[Actualización 19-04-2012]

Kaspersky (empresa fabricante de antivirus) alertó de un nuevo virus troyano que afecta a los equipos con Mac OS X. El nombre de este nuevo virus es SabPub.

Según información de Kaspersky, SabPub (cuyo nombre completo es Backdoor.OSX.SabPub.a), se activa dentro de un sistema infectado para conectarse con un servidor remoto y así recibir instrucciones exteriores.

Este virus puede descargar y acceder a algunos documentos guardados en el ordenador.

Los "gusanos" amenazan con comerse la manzana.