Virus llegados por correo electronico con técnicas de ingeniería social: SPOOFING, PHISHING, etc

---

Ante la inagotable llegada de mails con spam y con virus (se cifra en que un 90 % del correo existente en internet es malicioso) y las tecnicas de ingenieria social empleadas para convencer a los usuarios de que secunden los intereses del coder (hacker creador de virus), recordamos los dos sistemas mas usados en los mismos, el de falsear el remitente (SPOOFING) y el de enviar al usuario a una web maliciosa (PHISHING) .





SPOOFING: A raiz de llamadas de hoy (y de cada día :) ) sobre mails que se reciben con aparente remitente de UPS, de CORREOS, incluso de la GUARDIA CIVIL, y que anexan fihero, link o imagen en la que pulsar para abrirlo, acceder a web o pulsar en cualquier parte para seguir las instrucciones, si bien ya lo habremos dicho indirectamente en otros comunicados, aclaramos que los datos que figuran como del REMITENTE, son habitualmente modificados por dichos troyanos, a lo cual se denomina SPOOFING, aparentando venir hasta de Microsoft, pretendiendo ser un nuevo parche, por ejemplo, si bien ya se ha dicho varias veces que Microsoft no envia parches por mail...



PHISHING: Ademas muchas veces anexan un link para el acceso a una web, supuestamente de una entidad conocida, pero que no conduce a ella sino a una pagina maliciosa, que aparenta ser la real, pero su acceso difiere en alguna letra o especialmente en el pais del dominio, llevandonos al huerto... desde donde pedir claves de acceso, passwords y demás, lo cual va a parar a manos de los hackers.





Como que a pesar de repetir que NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS NO SOLICITADOS, ni pulsar en links que contuvieran, ni en imagenes de los mismos, es muy dificil mentalizar a los usuarios, y que en algun caso hasta puede ser lógico que se ejecute el fichero anexado, si aparenta ser un telegrama de CORREOS, o una citación de LA GUARDIA CIVIL, o el impago de una factura notificado por UPS, etc, etc, ante la habitual manera de como hacen "picar" al usuario , recordamos que no se debe confiar en que "el antivirus ya lo detectará si es malicioso", porque cada día hay cientos de variantes nuevas no controladas, y estas solo el sentido comun, puede evitar que nos infecten (no ejecutándolos, claro!)



Se recuerda que los ficheros anexados pueden ser empaquetados ZIP, RAR, que contengas el malware o bien directamente, pero tanto en uno como en otro caso, los ficheros resultantes pueden aparentar ser documentos de Word, Excel, con extension inicial correspondiente e incluso con su icono, pero ser ejecutables, si bien su extension real queda oculta al figurar tras muchos caracteres posteriores, como:

http://www.satinfo.es/blog/wp-content/uploads/2009/11/notificacion.JPG" border="0" hspace="10" vspace="10"/>

por lo cual se recomienda tener configurado Windows para ver extensiones de ficheros, ademas de ficheros ocultos y de sistema, con el fin de poder evitar ser engañados (en lo posible). Recuerdese que dichos ficheros, a veces, utilizan iconos de carpeta, para que al hacer doble click para entrar en ella, lo que se haga es ejecutar el fichero, lo cual unicamente se puede evitar popr sospechar de una carpeta con extension.EXE , si se visualizan las extension como indicamos.







Ante cualquier mail sospechoso, no solicitado, con fichero anexado o con las caracteristicas indicadas, recurran a nuestros servicios para que analicemos el fichero o link (directo o de una imagen que indican pulsar), pues es la forma de descubrir los nuevos malwares cuando aun no se conocen, y poder, tras analizarlos, proceder a su control y eliminacion.



saludos



ms, 9-11-2009