Nuevo spam masivo, sin aparente relación con bancos,
que redirige a una web falsa idéntica a la del banco

Muy simple, efectivo y posible que en cualquier momento lo hagan en cualquier parte. (SPAM con ingeniería social)

Hoy hemos logrado descubrir, controlar y a partir del ELISTARA 14.76  eliminar, un nuevo método  por el que se han visto afectados ya multitud de mexicanos, que han recibido un correo electrónico con técnicas de ingeniería social, que la inmensa mayoría ha leído, y que de forma similar leeríamos en España:

Bueno, pues viniendo supuestamente de la Procuraduría Federal del Consumidor en México, alerta sobre abusos de precios por parte de algunos suministradores y ofrece una relación de los mismos en un fichero GASLP.EXE que se descarga de un link. Hasta aquí muy bien, pero este fichero, una vez descargado y ejecutado, no deja nada residente ni altera el registro de sistema, pero sí modifica el fichero HOSTS del ordenador, añadiendo una línea de redireccionamiento que, al acceder a la web de un conocido banco mexicano, banamex.com , en lugar de visitar dicha web, lleva a visitar una paralela (pharming*) sita en 65.111.175.124 en la cual los estafadores esperan a los incautos.

Nunca mas sencillo, sin enterarse de nada, y aun escribiendo a mano el acceso a la URL del banco, mediante el fichero HOSTS modificado nos redirecciona llevándonos al huerto...

Este simple método nos lo pueden hacer en el momento menos esperado, y es tan amplia la gama de posibilidades como  preocupante.

Gracias al Site Advisor de McAfee , cuando estábamos analizando el supuesto spam, hemos visto que se nos impedía el acceso a dicha web falsa (pharming*), con un pantallazo de aviso al respecto.

Por ello una vez más aprovechamos para sugerir instalen esta utilidad de McAfee  http://www.siteadvisor.com/  que controla ONLINE los accesos a las webs, disponiendo de una base de datos actualizada y nos informa y protege de las webs maliciosas conocidas.

Por otro lado, otro spam relativo a fraudes en la cantidad de combustible real suministrado por cada litro vendido por gasolineras, llega otro fichero con información al respecto, el cual al ejecutarlo queda residente y modifica el registro, de modo que se ejecute en cada reinicio de windows.

Este spam tiene esta otra información:

Si bien aparentemente tampoco tiene nada que ver con bancos, igual que el anterior, el hecho de presentar la misma técnica de ingeniería social y ser paralelo en el tiempo, hace pensar que pudiera ser un keylogger para captura de números secretos, complementario al pharming* indicado.

Todo ello ya está controlado por el ELISTARA actual, incluyendo la restauración del HOSTS y eliminación de ficheros, e informamos de ello para conocimiento y precaución ante este nuevo método que, incluso escribiendo la dirección del banco a mano, nos redirecciona a la que el HOSTS indica, algo muy sencillo pero muy peligroso como se puede comprender !  Cuidado con ello...

Pulse aquí para descargar EliStarA

* Pharming: Ataque a la seguridad semántica consistente en alterar el sistema DNS para que determinadas direcciones web apunten al lugar equivocado, y se permita el robo de contraseñas e información confidencial del usuario informático.

Phishing: Modalidad de ataque semántico que consiste en extraer ilegalmente información a los clientes desde copias idénticas de las páginas web de las entidades bancarias; por medio de un envío masivo de correos electrónicos en los que se solicita la confirmación.

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    4 de Octubre de 2007

Anterior