Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Alerta por un virus bancario que vacía cuentas Vote_lcapAlerta por un virus bancario que vacía cuentas Voting_barAlerta por un virus bancario que vacía cuentas Vote_rcap 
tano1221
Alerta por un virus bancario que vacía cuentas Vote_lcapAlerta por un virus bancario que vacía cuentas Voting_barAlerta por un virus bancario que vacía cuentas Vote_rcap 
ПΣӨƧӨFƬ
Alerta por un virus bancario que vacía cuentas Vote_lcapAlerta por un virus bancario que vacía cuentas Voting_barAlerta por un virus bancario que vacía cuentas Vote_rcap 
ℛeℙ@¢ᴋ€r
Alerta por un virus bancario que vacía cuentas Vote_lcapAlerta por un virus bancario que vacía cuentas Voting_barAlerta por un virus bancario que vacía cuentas Vote_rcap 
大†Shinegumi†大
Alerta por un virus bancario que vacía cuentas Vote_lcapAlerta por un virus bancario que vacía cuentas Voting_barAlerta por un virus bancario que vacía cuentas Vote_rcap 
Engh3
Alerta por un virus bancario que vacía cuentas Vote_lcapAlerta por un virus bancario que vacía cuentas Voting_barAlerta por un virus bancario que vacía cuentas Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Macrium Reflect X 10.0.8366 (Workstation/Server/Server Plus) + WinPE / WinRE (x64)
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 1:55 pm por ПΣӨƧӨFƬ

» Light Image Resizer 7.1.0.58 Multilingual
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 1:46 pm por ПΣӨƧӨFƬ

» Perfectly Clear WorkBench 4.6.1.2706 (x64) Multilingual
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 1:42 pm por ПΣӨƧӨFƬ

» SkinFiner 5.3.2 (x64) Multilingual
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 1:31 pm por ℛeℙ@¢ᴋ€r

» IObit Uninstaller Pro 14.0.1.19 Multilingual
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 1:15 pm por ℛeℙ@¢ᴋ€r

» Notepad++ 8.7.1 Dual x86x64 [Desatendido]Multi
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 1:06 pm por ℛeℙ@¢ᴋ€r

» ⭐️ LightPDF Editor 2.14.13.4 Build 31⁄10⁄2024 Multilingual
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 12:53 pm por tano1221

» Yamicsoft Windows Manager 2.0.7 (x64) Multilingual
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 12:39 pm por tano1221

» Social Media Downloader 7.3
Alerta por un virus bancario que vacía cuentas EmptyHoy a las 12:33 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Alerta por un virus bancario que vacía cuentas

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10203
Fecha de inscripción : 17/06/2016

Alerta por un virus bancario que vacía cuentas Empty
MensajeTema: Alerta por un virus bancario que vacía cuentas   Alerta por un virus bancario que vacía cuentas EmptySáb Abr 06, 2019 12:29 pm

Alerta por un virus bancario que vacía cuentas Robo-bancario

Analistas internacionales de virus encontraron una nueva campaña activa para propagar un viejo malware bancario a través de un método de vulneración de sistemas conocido como BOM. Es la primera vez que esta técnica se utiliza en la región y está dirigida especialmente a usuarios de Brasil y Chile.
El método de ataque consiste en esquivar la seguridad de los gestores de correo electrónico y lograr que un mail malicioso llegué a la bandeja de entrada de la víctima. Esta técnica, descubierta en 2013, consiste en añadir el prefijo BOM con el fin de evitar que se detecten algunos tipos de archivo. A través de esta vulnerabilidad, los atacantes envían correos electrónicos con archivos maliciosos -que no son detectados por los gestores de mail como Google Gmail- que infectan las máquinas de quienes abren los archivos.



Es por eso que para funcionar, la campaña depende casi enteramente de ataques estilo “spear-phishing” para aumentar el número de víctimas. El desafío es engañar a los analizadores de correo electrónico y usar un archivo aparentemente correcto, pero infectado, para llegar a la bandeja de entrada de la víctima. El archivo llega en la forma de un .zip; el típico formato de compresión de archivos.



El archivo infectado llega en formato de archivo .zip con un nombre que imita a un archivo de texto PDF:

Alerta por un virus bancario que vacía cuentas Bancario.jpg_1095877409


Al intentar abrirlo, ocurrirá un error. Según analizaron los expertos de la firma de ciberseguridad Kaspersky Lab, el encabezado ZIP contiene tres bytes adicionales (0xEFBBBF), que representan el BOM, antes de la firma “PK” (0x504B), que corresponde a los archivos ZIP. El BOM usualmente se encuentra en archivos de texto con codificación UTF-8. Algunas herramientas no reconocen este archivo como un ZIP verdadero y no podrán abrirlo.

Alerta por un virus bancario que vacía cuentas Return-of-bom-2.png_2100668257
Desafortunadamente, algunas utilidades muy populares como WinRAR y 7-Zip simplemente ignoran el prefijo y extraen su contenido correctamente. Una vez que el usuario extrae el archivo con cualquiera de estas utilidades, éste se ejecuta e infecta el sistema. Al descargar y ejecutar el programa, los usuarios en realidad están haciendo correr en sus máquinas un gestor de descargas del archivo malicioso.

Alerta por un virus bancario que vacía cuentas Return-of-bom-3.png_1292383300

Finalmente, lo que se termina por descargar es una variente de un malware bancario conocido como RAT. Se trata un programa malicioso especialmente peligroso, ya que permite que el atacante obtenga total control de la cuenta bancaria de la víctima. Cuando se descarga este software, queda “escondido” en la máquina infectada a la espera de que la víctima ingrese a un sitio de homebanking. En ese momento, envía una señal a un C&C (una máquina que tiene comando y control del malware).

Alerta por un virus bancario que vacía cuentas Malware_evo_eng_49.png_447326182

Desde la terminal de control, el atacante toma posesión de la cuenta bancaria del usuario mientras que el malware, inteligentemente, muestra una falsa pantalla de actualización de la página del banco. Por lo que el damnificado no puede ver que le están robando su cuenta; incluso si sucede frente a sus narices.

Alerta por un virus bancario que vacía cuentas Malware_evo_eng_50.png_617254046

La mejor defensa contra este tipo de estafas es desconfiar y estar atento a cualquier actividad inusual que suceda en el ciberespacio. Las buenas practicas incluyen no abrir archivos innecesarios o de remitentes desconocidos, confirmar que la información que pide la entidad bancaria es un proceso legítimo (llamando al banco o confirmando por terceras vías) y mantener al día las actualizaciones de seguridad.





Ver información original al respecto en Fuente>

https://rosarionuestro.com/alerta-por-un-virus-bancario-que-vacia-cuentas/
Volver arriba Ir abajo
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11133
Fecha de inscripción : 04/01/2016

Alerta por un virus bancario que vacía cuentas Empty
MensajeTema: Re: Alerta por un virus bancario que vacía cuentas   Alerta por un virus bancario que vacía cuentas EmptyVie Oct 21, 2022 8:10 pm

Alerta por un virus bancario que vacía cuentas 1f63b Alerta por un virus bancario que vacía cuentas 1f1ec Alerta por un virus bancario que vacía cuentas 1f1f7 Alerta por un virus bancario que vacía cuentas 1f170 Alerta por un virus bancario que vacía cuentas 1f1e8 Alerta por un virus bancario que vacía cuentas 2139 Alerta por un virus bancario que vacía cuentas 1f170 Alerta por un virus bancario que vacía cuentas 1f1f8 Alerta por un virus bancario que vacía cuentas 1f4af
Volver arriba Ir abajo
 

Alerta por un virus bancario que vacía cuentas

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Programas o Aplicaciónes :: Ayuda, Tutoriales-