12 marzo 2007
La sofisticación de las mafias rusas.
Por: Susana Mendoza.
Recientemente la firma especializada en seguridad web Websense emitió un comunicado en el que se resalta la instalación de troyanos en equipos personales, comprometiendo las cuentas bancarias de los usuarios mediante su redireccionamiento a servidores hospedados en Alemania, Inglaterra y Estonia.
El phishing que realiza este boot, se lleva a cabo cuando se descarga el archivo "iexplorer.exe", ocasionando que el explorador muestre una sola página que indica que el servidor está temporalmente ocupado y sugiere que el usuario desactive cualquier firewall y software. El archivo "iexplorer.exe" ejecuta e instala 5 archivos adicionales desde un servidor en Rusia. Los nombres de los archivos detectados son: IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll y PSGrabber.dll.
Sin embargo, este archivo viaja desde Rusia, actuando como un controlador invisible, siendo el receptor del usuario y contraseña del usuario, cuando este intenta ingresar a la web de su banco. ¿Cómo lo hace? Una vez que las “DLLs” son instaladas y cargadas, y el usuario final se conecta a una de las más de 50 instituciones financieras o sitios Web de comercio electrónico, el código reemplaza de manera transparente algún código HTML dentro de la página y envía los datos ( del usuario al servidor en Rusia.
En el momento en que se recibió esta alerta, las estadísticas mostraron más de 1000 infecciones exitosas por día, con Estados Unidos y Australia encabezando la lista de víctimas.
La sofisticación de las mafias rusas.
Según datos del propio Ministerio del Interior Ruso, hacia el año 2005 existían 4000 agrupaciones de mafias rusas, mismas que reunían hasta 100 000 criminales del Europa del Este, los que controlaban hasta 40 0000 empresas públicas y privadas, así como bancos. Hasta entonces, se tenía conocimiento de 35 mil delitos en promedio, cometidos en Rusia, siendo el 70% de carácter económico.
Actualmente las mafias rusas se han expandido por Europa Occidental, y requieren de dinero para mover a centenares de inmigrantes ilegales, droga, armas y el tratamiento de gasolina en refinerías clandestinas.
El phishing que realiza este boot, se lleva a cabo cuando se descarga el archivo "iexplorer.exe", ocasionando que el explorador muestre una sola página que indica que el servidor está temporalmente ocupado y sugiere que el usuario desactive cualquier firewall y software. El archivo "iexplorer.exe" ejecuta e instala 5 archivos adicionales desde un servidor en Rusia. Los nombres de los archivos detectados son: IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll y PSGrabber.dll.
Sin embargo, este archivo viaja desde Rusia, actuando como un controlador invisible, siendo el receptor del usuario y contraseña del usuario, cuando este intenta ingresar a la web de su banco. ¿Cómo lo hace? Una vez que las “DLLs” son instaladas y cargadas, y el usuario final se conecta a una de las más de 50 instituciones financieras o sitios Web de comercio electrónico, el código reemplaza de manera transparente algún código HTML dentro de la página y envía los datos ( del usuario al servidor en Rusia.
En el momento en que se recibió esta alerta, las estadísticas mostraron más de 1000 infecciones exitosas por día, con Estados Unidos y Australia encabezando la lista de víctimas.
La sofisticación de las mafias rusas.
Según datos del propio Ministerio del Interior Ruso, hacia el año 2005 existían 4000 agrupaciones de mafias rusas, mismas que reunían hasta 100 000 criminales del Europa del Este, los que controlaban hasta 40 0000 empresas públicas y privadas, así como bancos. Hasta entonces, se tenía conocimiento de 35 mil delitos en promedio, cometidos en Rusia, siendo el 70% de carácter económico.
Actualmente las mafias rusas se han expandido por Europa Occidental, y requieren de dinero para mover a centenares de inmigrantes ilegales, droga, armas y el tratamiento de gasolina en refinerías clandestinas.
11 marzo 2007
Estados Unidos advierte sobre las estafas en línea.
Por: Teresa Acero
Bajo el nombre de Estafas financieras internacionales el Departamento de Estado de EEUU ha publicado un estudio sobre estafas en línea. Al menos 3000 denuncias ha recibido el Departamento de Estado sobre estafas en línea, realizadas principalmente a través del chat y que son ejecutados principalmente desde países como Nigeria, Ghana, Moscú o Inglaterra.
Caracterizados principalmente por el trasfondo sentimental, los estafadores contactan a sus víctimas a través de chats públicos que posteriormente se convierten en privados, gracias a los mensajeros personales. La víctima suele caer en la trampa, ya que es inducida bajo argumentos sentimentales, o bien, la falsa promesa de encontrar un mejor empleo.
Las autoridades norteamericanas han clasificado en cinco, los tipos del modus operandi que emplean estos ciberdelincuentes:
1. La dama en apuros. El estafador engaña a su víctima haciéndose pasar por una atractiva chica. En el 80% de los casos, el ciberdelincuente utiliza fotografías de modelos profesionales para seducir a su víctima. Sus argumentos suelen girar en torno al viaje de trabajo hacia Nigeria, pero que al arrivar a dicho país, fue asaltada y herida.
El chantaje se produce cuando el estafador logra adueñarse del estado de ánimo de su víctima, diciéndole que fue "internada" en un hospital privado y no tiene para pagar la factura, y la Embajada de EEUU en ese país se niega a proporcionarle ayuda. Entonces la víctima transfiere la cantidad solicitada por su "pareja" para salir del apuro.
¡Sorpresa! El resultado es que "la chica en apuros" no existía, sólo era un falso espejismo en línea, que prometió amor eterno, incluso matrimonio, hasta que obtuvo lo que quería de su víctima.
"La herencia". ¿Quién no quisiera recibir un e-mail indicándole que ha heredad una cuantiosa cantidad? Sólo que parte de la estafa requiere un pago de $200 USD, bajo el concepto de "gastos de transferencia".
El estafador se hace pasar por "un abogado honesto", que intenta pagar la herencia a su beneficiario cuanto antes.
El Empleo Ideal. Cuidado, porque el estafador que opera bajo esta táctica, busca a su víctima especialmente en jobsites, y cuyo perfil de la víctima sea preferiblemente buscando trabajo en el extranjero.
El estafador personaliza al "director de personal" de una compañía nigeriana. La "oferta laboral" es de $150 mil USD por seis meses "laborando" en el país africano. El fraude se comete cuando el estafador solicita a su víctima $1800 USD para gastos de visado y de inmigración.
Timo en E-bay. La víctima es engañada por un supuesto "comprador" de su producto en el portal E-Bay. Sin embargo, el estafador engaña a su víctima diciéndole que adquirió el artículo equivocado, por lo que desearía devuelta su dinero.
El vendedor actuando de buena fé, devuelve el dinero. Pero la realidad, es que nunca recibió ningún pago en su cuenta a cambio de su producto, por lo que cuando ratifica su cuenta con el banco y con E-Bay, se da cuenta de que se deshizo de su producto y de su dinero.
Blanqueo Nigeriano.
Es el timo nigeriano más conocido en la red. Funciona a través de un spam en el que el estafador se identifica como un funcionario corrupto que necesita lavar más de $25 millones de dólares. Ofrece a su víctima hasta el 50% de lo que debe lavar.
Pero al mismo tiempo le exige a la víctima que pague a los abogados que él indica en el mismo mensaje sus honorarios para que pueda traladarse el dinero a su cuenta. El timo norteamericano. Pero no todo lo malo sucede fuera de Norteamérica.
Recientemente las autoridades canadienses arrestaron a Shaun Nixon, un joven aficionado a la estafa en línea que publicaba en la web www.craigslist.org la "venta" falaz de entradas a diversos eventos, que iban desde un concierto de Incubus, hasta un lugar en la entrega de los Oscar, con costos desde los USD$200 y hasta los USD$400. Las formas de pago elegidas por el estafador on line eran Western Union o Money Gram.
La policía de Hamilton, Canadá interceptó a este Nixon, de 29 años, gracias a sus llamadas telefónicas. Acusado de estafar a 92 personas, por USD $18 000 dólares, espera su sentencia, próxima a dictarse el 25 de abril. Las estafas de Nixon han quedado documentadas en en www.shaunnixon.info, quien usaba el nic de Chris Procurador. Con información de: El País Hamilton Spectator
Caracterizados principalmente por el trasfondo sentimental, los estafadores contactan a sus víctimas a través de chats públicos que posteriormente se convierten en privados, gracias a los mensajeros personales. La víctima suele caer en la trampa, ya que es inducida bajo argumentos sentimentales, o bien, la falsa promesa de encontrar un mejor empleo.
Las autoridades norteamericanas han clasificado en cinco, los tipos del modus operandi que emplean estos ciberdelincuentes:
1. La dama en apuros. El estafador engaña a su víctima haciéndose pasar por una atractiva chica. En el 80% de los casos, el ciberdelincuente utiliza fotografías de modelos profesionales para seducir a su víctima. Sus argumentos suelen girar en torno al viaje de trabajo hacia Nigeria, pero que al arrivar a dicho país, fue asaltada y herida.
El chantaje se produce cuando el estafador logra adueñarse del estado de ánimo de su víctima, diciéndole que fue "internada" en un hospital privado y no tiene para pagar la factura, y la Embajada de EEUU en ese país se niega a proporcionarle ayuda. Entonces la víctima transfiere la cantidad solicitada por su "pareja" para salir del apuro.
¡Sorpresa! El resultado es que "la chica en apuros" no existía, sólo era un falso espejismo en línea, que prometió amor eterno, incluso matrimonio, hasta que obtuvo lo que quería de su víctima.
"La herencia". ¿Quién no quisiera recibir un e-mail indicándole que ha heredad una cuantiosa cantidad? Sólo que parte de la estafa requiere un pago de $200 USD, bajo el concepto de "gastos de transferencia".
El estafador se hace pasar por "un abogado honesto", que intenta pagar la herencia a su beneficiario cuanto antes.
El Empleo Ideal. Cuidado, porque el estafador que opera bajo esta táctica, busca a su víctima especialmente en jobsites, y cuyo perfil de la víctima sea preferiblemente buscando trabajo en el extranjero.
El estafador personaliza al "director de personal" de una compañía nigeriana. La "oferta laboral" es de $150 mil USD por seis meses "laborando" en el país africano. El fraude se comete cuando el estafador solicita a su víctima $1800 USD para gastos de visado y de inmigración.
Timo en E-bay. La víctima es engañada por un supuesto "comprador" de su producto en el portal E-Bay. Sin embargo, el estafador engaña a su víctima diciéndole que adquirió el artículo equivocado, por lo que desearía devuelta su dinero.
El vendedor actuando de buena fé, devuelve el dinero. Pero la realidad, es que nunca recibió ningún pago en su cuenta a cambio de su producto, por lo que cuando ratifica su cuenta con el banco y con E-Bay, se da cuenta de que se deshizo de su producto y de su dinero.
Blanqueo Nigeriano.
Es el timo nigeriano más conocido en la red. Funciona a través de un spam en el que el estafador se identifica como un funcionario corrupto que necesita lavar más de $25 millones de dólares. Ofrece a su víctima hasta el 50% de lo que debe lavar.
Pero al mismo tiempo le exige a la víctima que pague a los abogados que él indica en el mismo mensaje sus honorarios para que pueda traladarse el dinero a su cuenta. El timo norteamericano. Pero no todo lo malo sucede fuera de Norteamérica.
Recientemente las autoridades canadienses arrestaron a Shaun Nixon, un joven aficionado a la estafa en línea que publicaba en la web www.craigslist.org la "venta" falaz de entradas a diversos eventos, que iban desde un concierto de Incubus, hasta un lugar en la entrega de los Oscar, con costos desde los USD$200 y hasta los USD$400. Las formas de pago elegidas por el estafador on line eran Western Union o Money Gram.
La policía de Hamilton, Canadá interceptó a este Nixon, de 29 años, gracias a sus llamadas telefónicas. Acusado de estafar a 92 personas, por USD $18 000 dólares, espera su sentencia, próxima a dictarse el 25 de abril. Las estafas de Nixon han quedado documentadas en en www.shaunnixon.info, quien usaba el nic de Chris Procurador. Con información de: El País Hamilton Spectator
11 septiembre 2006
SmiShing, la estafa del Phishing vía móvil
Por: Antonio García.
El pariente del phishing ya se ha manifestado en Australia, Japón y recientemente en Europa.
Panda Software ha alertado de la existencia de una estafa similar al phishing, pero que arriva a los móviles de los usuarios a través de un SMS, denominada: SMiShing.
Los primeros casos registrados de SMiShing ocurrieron en Australia y Japón, sin embargo, la "nueva fórmula de estafa" llega a Europa con un mensaje falso en el que se confirma al usuario su alta en un servicio de citas, cobrándole poco menos de €2.00 diarios, descontados de su tiempo aire, al menos que cancele su petición en el sitio www.XXXXXX.com
El dominio anterior existe, pero cuidado, es una página que si bien no se cuentan con un antivirus eficiente, el equipo del usuario puede ser infectado por un troyano. Otra forma de ejecutar la estafa es haciéndole llegar a los e-mail de los usuarios un currículum de "alguien" que presuntamente busca empleo, sin embargo, queda comprometido el receptor en ofrecer su número móvil para recibir SMS de forma automática.
La farsa comienza cuando se le invita al usuario a que descargue un "antivirus" en formato SIS para sistemas Symbian. Desafortunadamente no es un antivirus, sino un virus lo que el usuario descarga a su móvil. Generalmente estos mensajes están en español y alemán.
El nombre del virus es Commwarrior, aunque a veces se manifiesta en su variante Eliles-A Worm, y líneas de antivirus como Panda y McCaffe ya han creado parches a sus versiones para móviles, de manera que puedan ser protegidos de manera pro-activa.
Más información en: http://www.pandasoftware.es/virus_info/exports/rss/pandaeng.xml
El pariente del phishing ya se ha manifestado en Australia, Japón y recientemente en Europa.
Panda Software ha alertado de la existencia de una estafa similar al phishing, pero que arriva a los móviles de los usuarios a través de un SMS, denominada: SMiShing.
Los primeros casos registrados de SMiShing ocurrieron en Australia y Japón, sin embargo, la "nueva fórmula de estafa" llega a Europa con un mensaje falso en el que se confirma al usuario su alta en un servicio de citas, cobrándole poco menos de €2.00 diarios, descontados de su tiempo aire, al menos que cancele su petición en el sitio www.XXXXXX.com
El dominio anterior existe, pero cuidado, es una página que si bien no se cuentan con un antivirus eficiente, el equipo del usuario puede ser infectado por un troyano. Otra forma de ejecutar la estafa es haciéndole llegar a los e-mail de los usuarios un currículum de "alguien" que presuntamente busca empleo, sin embargo, queda comprometido el receptor en ofrecer su número móvil para recibir SMS de forma automática.
La farsa comienza cuando se le invita al usuario a que descargue un "antivirus" en formato SIS para sistemas Symbian. Desafortunadamente no es un antivirus, sino un virus lo que el usuario descarga a su móvil. Generalmente estos mensajes están en español y alemán.
El nombre del virus es Commwarrior, aunque a veces se manifiesta en su variante Eliles-A Worm, y líneas de antivirus como Panda y McCaffe ya han creado parches a sus versiones para móviles, de manera que puedan ser protegidos de manera pro-activa.
Más información en: http://www.pandasoftware.es/virus_info/exports/rss/pandaeng.xml
Etiquetas: estafas, spam, tecnología
15 julio 2006
Llega el Phishing al Móvil.
Por: Karina Souto
Hasta el momento, sólo se han presentado casos en EEUU y Australia. La modalidad en cómo operan los movildelincuentes es mediante el envío de un SMS que da la bienvenida a un servicio no contratado por el usuario.
En abril de este año se presentó por primera vez un ataque de phishing vía a un usuario de Australia. La forma en como operó la red delictiva fue mediante un mensaje a su e-mail en el que especificaba un número telefónico para comunicarse con el Chase Bank. La víctima al comunicarse fue atendido por una voz automática (de computadora) que le pidió sus datos personales, el número de tarjeta y contraseña.
Ahora, la nueva modalidad de phishing ha llegado al móvil. Un SMS le indica a la víctima el cargo de alguna compra a su cuenta bancaria y el número telefónico al que puede comunicarse para aclaraciones. Así fue como a un ciudadano chino recientemente lo indujeron a que llamara al número especifi-cado en el SMS, incitado por la ansiedad de no perder su dinero ante un servicio que él n o había solicitado, compartió su número de cuenta y nip con la computadora que le respondió. Finalizado el proceso de "aclaración", el saldo de su cuenta estaba en ceros.
Hasta el momento, sólo se han presentado casos en EEUU y Australia. La modalidad en cómo operan los movildelincuentes es mediante el envío de un SMS que da la bienvenida a un servicio no contratado por el usuario.
En abril de este año se presentó por primera vez un ataque de phishing vía a un usuario de Australia. La forma en como operó la red delictiva fue mediante un mensaje a su e-mail en el que especificaba un número telefónico para comunicarse con el Chase Bank. La víctima al comunicarse fue atendido por una voz automática (de computadora) que le pidió sus datos personales, el número de tarjeta y contraseña.
Ahora, la nueva modalidad de phishing ha llegado al móvil. Un SMS le indica a la víctima el cargo de alguna compra a su cuenta bancaria y el número telefónico al que puede comunicarse para aclaraciones. Así fue como a un ciudadano chino recientemente lo indujeron a que llamara al número especifi-cado en el SMS, incitado por la ansiedad de no perder su dinero ante un servicio que él n o había solicitado, compartió su número de cuenta y nip con la computadora que le respondió. Finalizado el proceso de "aclaración", el saldo de su cuenta estaba en ceros.
Etiquetas: estafas, spam, tecnología, Telefonía
w-Inédita ya lleva mil
visitas el día de hoy. Clicka para más información
