miércoles, 10 de julio de 2013

Nuevo virus Priyanka amenaza a usuarios de WhatsApp. No aceptes invitaciones de contactos con este nombre y reinicia el sistema si tu móvil está infectado

  • 1



    ¿Cómo llega Priyanka a tu teléfono móvil?
    Priyanka se instala en los teléfonos móviles en forma de tarjeta de visita. Recibirás una invitación con este nombre a través de WhatsApp. Aunque no supone ningún peligro para el terminal, molesta al usuario a la hora de utilizar su lista de contactos. Los nombres de todos tus amigos y conocidos se modificarán y pasarán a llamarse Priyanka.


  • 2Para evitar el contagio, no aceptes la invitación.
    Si no quieres contagiarte con el virus Priyanka, no aceptes su invitación en WhatsApp. Recibirás una tarjeta de visita con este nombre a través de un contacto de confianza. Ignóralo. Si pinchas en aceptar, lo instalarás en tu terminal y estarás infectado.
  • 3Elimina el contacto y reinicia la aplicación.
    Deshacerte de Priyanka si ya está instalado en tu teléfono es muy sencillo. Dirígete a tu lista de contactos. Todos tendrán ese nombre. Elimina el último que has añadido. Asegúrate de que no sea alguno de tus amigos o conocidos.
    Después, pincha en 'Ajustes del teléfono'. Busca 'WhatsApp' en 'Aplicaciones'. Después pincha en 'Forzar detención' y por último en 'Borrar datos'. Reinicia la aplicación y aparecerán tus conversaciones tal como las tenías antes de instalar Priyanka.
  • 4No se ha detectado en iPhone.
    Por el momento, este virus solo se ha detectado en terminales Android. Los usuarios de iPhone pueden estar tranquilos. Para evitar instalar virus similares, no aceptes invitaciones de contactos desconocidos.
  • 5¿Quieres más información?
    Si quieres más información, consulta la categoría de Electrónica. En la subcategoría de WhatsApp encontrarás otros artículos y vídeos relacionados con esta aplicación. No te pierdas los siguientes:

    • Leer más
    Publicado por PalSur en 21:30 0 comentarios
    Etiquetas: ,

    domingo, 22 de noviembre de 2009

    Troyano Bancario - Trend Micro alerta sobre Bebloh

    Tend Micro alerta de las consecuencias reales que está provocando un troyano bancario de última generación conocido como Bebloh URLZone.

    Bebloh es un troyano que se propaga a través de lo que se denomina “drive-by-download techniques" (técnicas de descarga), pudiendo ser capaz, incluso, de infiltrarse en las páginas web legítimas y esconder en ellas trampas insólitas. Los usuarios incautos que utilizan navegadores que no están parcheados u otro software que no esté debidamente actualizado, son infectados con tan sólo visitar dichas páginas.

    Rik Ferguson, Analista de Seguridad de Trend Micro, ha estado investigando este troyano y expone a continuación el caso de un usuario de banca online que ha sido víctima de este ataque, en el que una suma importante de dinero ha sido transferida desde su cuenta bancaria a otra de un desconocido situada a cientos de kilómetros.

    El usuario afectado se conectó a su banco para realizar unas operaciones desde su domicilio y todo parecía ir con normalidad hasta que al día siguiente comprobó que una de las transferencias no llegó a su destino. Revisando su cuenta desde el PC de su puesto de trabajo se sorprendió al descubrir la existencia de una transferencia “invisible" de 5.000 euros.

    El día en que este suceso fue comunicado, una persona en Alemania informó sobre otro incidente. Una mujer había conocido a unas personas en una sala de chats rusa que le ofrecieron 500 euros si realizaba una transferencia. Parte de la cantidad iría a una cuenta en Turquía y el resto a una cuenta en Rusia. El titular de la “cuenta señuelo" era el hijo de esta señora. Como era de esperar, ambos incidentes estaban relacionados.

    Bebloh
    Una vez instalado en un equipo, el troyano se conecta a un servidor de control de mando para recibir instrucciones del tipo cuánto dinero robar a la víctima y dónde enviarlo. El troyano es lo suficientemente sofisticado como para ser capaz de determinar con exactitud cuánto dinero se puede extraer de una cuenta sin que se rechace la orden y ocultar que estas transferencias han sido realizadas, es decir, son “invisibles" para la víctima.

    Fuente: Trend Micro.

    Leer más
    Publicado por PalSur en 17:12 0 comentarios
    Etiquetas:

    Gripe A hace millonarios a los hackers rusos

    Dado el incremento de número de casos de Gripe A que se han dado últimamente en todo el mundo, Sophos alerta del peligro que encierra el comprar medicamentos para combatir esta enfermedad en Internet.

    El pánico suscitado en individuos que no pertenecen oficialmente a los grupos de riesgo y por tanto, ansiosos porque no recibirán Tamiflu, no sólo contribuirán a enriquecer a los cibercriminales con millones de euros en efectivo, sino que también les dará la oportunidad de poder acceder a sus datos personales más sensibles para, posteriormente, ser utilizado para otros actos delictivos.

    Sophos ha podido comprobar cómo estas webs underground, que conforman redes llamadas Partnerka - en referencia a la palabra partner – y que se ubican mayoritariamente en Rusia, se aprovechan de las ventas online de Tamiflu, según se desprende del documento titulado “Partnerka – ¿qué es y por qué deberías tener cuidado?".

    Se trata de una red criminal organizada que trabaja conjuntamente con negocios que controlan farmacias online. De este modo, esta red Partnerka genera tráfico a aquellos sitios a cambio de una parte de los beneficios. Muchos de estos sitios farmacéuticos se hacen llamar con nombres tales como “Canadian Pharmacy" para aparecer como uno de los websites de más confianza frente a usuarios de Internet inocentes.

    Este año, Sophos ha interceptado cientos de millones de correos spam con falsos anuncios farmacéuticos, así como falsas webs de farmacias, enviados por miembros de estas redes criminales. Trabajando día y noche, miles de estos miembros utilizan métodos delictivos, incluido el spam, adware y malware, para generar el mayor tráfico posible a sus “partners", que venderán sus productos ilegales con un beneficio de millonario. Los cinco principales países que compran Tamiflu y otros medicamentos de Canadian Pharmacy son Estados Unidos, Alemania, Reino Unido, Canadá y Francia.

    Aunque el número preciso de afiliados cambian continuamente, en este proyecto se calcula que existen miles de ellos operando al mismo tiempo. Según la investigación de Sophos, se ha descubierto que en una de las redes afiliada más populares, conocida como Glavmed y que opera fuera de Rusia, ha podido ganar una media de 16.000 dólares diarios promocionando estas webs farmacéuticas. En total, ha podría ganar cerca de 6 millones de dólares al año. Pero los cibercriminales pueden ser miembros de más de una red afiliada, por lo que sus ganancias pueden incrementarse has más de 100.000 dólares al día.

    Graham Cluley, Consultor Senior de Sophos afirma que “el modelo de negocio para explotar las compras online es muy fácil. Una vez que alguien busca Tamiflu en Internet, es inmediatamente dirigido a una farmacia online como Canadian Pharmacy para comprar un genérico o muy posiblemente un falso medicamento. Lo que la mayoría de la gente no sabe es que los cibercriminales han manipulado los resultados en el motor de búsqueda de Internet para generar el mayor tráfico posible a estos sitios. Además, estas redes bombardean a usuarios inocentes con anuncios a través del correo electrónico enviado desde ordenadores secuestrados y cuentas de redes sociales hackeadas".

    Fuente: Sophos.

    Leer más
    Publicado por PalSur en 17:00 0 comentarios
    Etiquetas:

    miércoles, 4 de noviembre de 2009

    Un año después, Conficker sigue vivo...

    Hace un año, saltaba la alarma: un virus que se consideraba bastante peligroso se expandía y amenazaba con infectar a millones de ordenadores. 'Downadup', 'Conficker' o 'Kido', los tres nombres con los que se le conocía, aprovechaba una brecha de seguridad en Windows para atacar. Parece que el 'peligro' había pasado, pero algunos expertos aseguran que ya son más de siete millones de ordenadores infectados.

    Se preparaba para activarse el 1 de abril, fecha coincidente con el día de los inocentes en los países anglosajones, y, aunque se decía que la peligrosidad era "mínima", todos los equipos se preparaban por si acaso, dada su altísima capacidad de infección.

    Tal era el peligro, que Microsoft llegó a ofrecer 250.000 dólares por 'capturar' al creador del gusano que llegó a infectar al ejército alemán.

    El día que se activaba, gobiernos y empresas de seguridad se encontraban alerta por lo que pudiera pasar, pero al final, el mediático virus no dio ese 'gran golpe' que se temía.

    Sin embargo, aunque haya dejado de ocupar titulares, los expertos estiman que Conficker en sus numerosas versiones ya ha infectado a más de 7 millones de ordenadores -lo que equivale a 7 millones de direcciones IP únicas-, según informa Network World.

    Un experto de seguridad, Andre Di Mino, cofundador de la empresa de seguridad The ShadowServer, indica que "la tendencia es definitivamente al alza e infectar siete millones [de ordenadores] es mucho".

    Leer más
    Publicado por PalSur en 20:48 0 comentarios
    Suscribirse a: Comentarios (Atom)