El informe fue elaborado por la empresa de seguridad informática McAfee.

 Fraude I: phishing en beneficencia
Durante las festividades, los hackers se aprovechan de la generosidad de las personas y envían correos electrónicos que parecen provenir de auténticas instituciones de beneficencia. Sin embargo, estas páginas internet son fraudulentas y fueron diseñadas para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.

Fraude II: facturas falsas provenientes de servicios de transporte de encomiendas, para robar su dinero
Los cibercriminales a menudo envían facturas falsas y notificaciones de entrega que se asemejan a las notificaciones de Federal Express, UPS u otros servicios. Envían correos electrónicos a los consumidores, en los que solicitan detalles acerca de sus tarjetas de crédito para, supuestamente, respaldar una cuenta, o solicitan a los usuarios que abran una factura o un formulario de aduanas para que así puedan recibir sus paquetes. Una vez completados los documentos, la información acerca de la persona es robada o se instala malware automáticamente en sus computadores.

Fraude III: redes sociales
Los cibercriminales aprovechan este período de celebración y envían correos electrónicos “Solicitud de un Nuevo Amigo” que parecen provenir de redes sociales en línea auténticas”. Es importante que los usuarios de internet sepan que al hacer clic sobre estos enlaces los correos electrónicos pueden instalar malware o robar información personal en forma automática.

Fraude IV: peligros implícitos en las tarjetas electrónicas
Los ladrones cibernéticos aprovechan las ocasiones en que los consumidores, por afán de proteger el medioambiente, envían saludos electrónicos. En las festividades pasadas, McAfee Labs descubrió un gusano enmascarado como tarjeta electrónica de Hallmark y como promociones de festividades de McDonald’s y Coca-Cola. También son muy populares entre los cibercriminales los adjuntos en Power Point con temas relacionados a las Fiestas. No haga clic sobre cualquier cosa.

Fraude V: joyas de “lujo” para regalar
McAfee Labs recientemente reveló una nueva campaña que induce a los compradores a visitar sitios basados en malware que ofrecen descuentos en regalos de lujo de Cartier, Gucci y Tag Heuer. Los ladrones cibernéticos usan logos falsos del Better Business Bureau para engañar a los compradores y hacerlos comprar regalos que nunca recibirán.

Fraude VI: no se arriesgue al comprar
Forrester Research predijo que las ventas en línea aumentarán este año ya que, cada vez más, los compradores se vuelcan a internet en busca de buenos precios. Mientras los usuarios navegan y compran en hotspots abiertos, los hackers espían sus actividades y hurtan su información personal. McAfee advierte a los usuarios que jamás deben comprar en línea desde una computadora o una red Wi-Fi de uso público.

Fraude VII: canciones de Navidad pueden ser peligrosas
En el periodo de Fiestas, los hackers crean sitios fraudulentos en internet relacionados con las festividades, donde la gente que busca una melodía de Navidad para sus teléfonos, o un fondo/protector de pantalla relacionado con la Navidad. Al bajar estos archivos relacionados con la Navidad, la computadora se puede infectar con spyware, adware u otro malware. McAfee descubrió un sitio para descargar canciones de Navidad que lleva a los navegadores a la instalación inadvertida de adware, spyware y otros programas indeseados.

Fraude VIII: desempleo
Las personas desempleadas que buscan trabajo desesperadamente son presa de ladrones cibernéticos que los atrapan mediante promesas de empleos muy bien remunerados y oportunidades de ganar dinero desde su hogar. Una vez que la persona interesada envía sus datos y paga un honorario por concepto de “matrícula”, los hackers se quedan con el dinero y no cumplen la promesa.

Fraude IX: posturas
Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en periodos de festividades. Los consumidores deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.

Fraude X: robo de contraseñas
El robo de contraseñas aumenta en períodos de festividades ya que los ladrones utilizan herramientas de bajo costo para develar las contraseñas de los usuarios y enviar malware llamado “keylogging”, el que registra las teclas presionadas para identificarse. Una vez que los delincuentes tienen acceso a una o más contraseña, tienen fácil acceso a los detalles de la(s) cuenta(s) y tarjeta(s) bancaria(s) de los consumidores y las “limpian/copan” en pocos minutos. También, los ladrones envían spams desde la cuenta del usuario a sus contactos.

Fraude XI: correos electrónicos desde su banco
Los ladrones cibernéticos engañan a los consumidores mediante correos electrónicos de instituciones financieras que aparentar ser oficiales. Piden a los usuarios detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no envía los datos. Luego, los ladrones venden la información bancaria obtenida a través en un mercado negro en línea. McAfee Labs piensa que los ladrones cibernéticos utilizan más esta táctica durante las Fiestas ya que los consumidores monitorean sus compras de cerca.

Fraude XII: archivos como rescate – ransomware (rescate por secuestro)
Los hackers toman control de las computadoras mediante estos fraudes que utilizan en las festividades. Luego actúan como secuestradores virtuales y encriptan los archivos secuestrados, tornándolos ilegibles e impidiendo el acceso de los usuarios a ellos. En tales condiciones, piden a los usuarios un pago por concepto de rescate para devolverles el control.

Consejos para proteger sus computadores y su información personal:
1. Nunca haga clic sobre los enlaces incluidos en los correos electrónicos: Ingrese directamente al sitio internet de una empresa o institución de beneficencia, tecleando la dirección o usando un motor de búsqueda. Jamás haga click sobre un enlace en un correo electrónico.
2. Use software de seguridad actualizado: Proteja su computadora del malware, spyware, virus y otras amenazas con suites de seguridad actualizadas.
3. Compre y realice sus trámites bancarios en redes seguras: Compre o haga sus trámites bancarios solamente en redes seguras, en su hogar o en su lugar de trabajo, ya sea en red fija o inalámbrica. Las redes Wi-Fi deben siempre estar protegidas por contraseñas para impedir que los hackers puedan ingresar a ellas y espiar sus actividades en línea.
También, recuerde comprar sólo en los sitios Internet que comienzan con https en vez de http
4. Use contraseñas Diferentes: jamás use las mismas contraseñas para varias cuentas en línea. Diversifique sus contraseñas y utilice una combinación compleja de letras, números y símbolos.
5. Use el sentido común: Si duda acerca de la autenticidad de una oferta o producto, no haga clic sobre él. Los cibercriminales están tras estas aparentemente “buenas ofertas” en internet. Compre con cuidado y cautela.

Días atrás la compañía anunciaba que estaba cerca de lanzar al público la versión de pruebas de su antivirus gratuito. En ese momento no se conocieron más detalles, pero finalmente se supo que los usuarios de los EEUU, Gran Bretaña, Israel, China y Brasil son los elegidos para testear Microsoft Security Essentials.

Se espera que antes de fin de año el resto de los usuarios alrededor del mundo puedan utilizar Microsoft Security Essentials, un software antivirus gratuito que podría hacerle competencia a los gigantes del sector, como Symantec y McAfee.

Hace tres años, Microsoft ingresó al mercado de seguridad con Live OneCare, que terminó siendo un fracaso comercial y por ello lo dio de baja recientemente.

Microsoft Security Essentials funciona con tres sistemas operativos: Windows XP, Vista y 7 Release Candidate.

Los usuarios de Windows XP necesitan una PC con procesador de al menos 500MHz y 256MB de RAM para utilizarlo.

Y los de Vista o la Release Candidate de Windows 7 necesitarán un chip a 1GHz y 1GB de RAM, pantalla VGA con una resolución mínima de 800 x 600, 140MB de espacio en disco e Internet Explorer o Mozilla Firefox instalado.

Sera este otra de las pifiadas de Microsotf? Ustedes que antivirus prefieren?

fuente: reuters

La redacción de diariovictoria al recibir el mail de “advertencia”, investigó por la red sobre la posible amenaza de este “terrible virus”, pero sólo es una corrida mala intencionada. Así lo corrobora este artículo que presentamos del año dos mil tres y de la información extraída de Symantec, multinacional dueña de Norton Antivirus quien en el mismo año de este artículo cataloga a este virus como “Tipo: Falsas alarmas”

Sábado 20 de setiembre de 2003

El virus “Kleneu66” no existe (HOAX)

Por Giordani Rodrigues
editor@infoguerra.com.br
Un nuevo virus falso de computadora, comenzó a circular en los últimos días, en la forma de un hoax (bulo), en idioma portugués.

En el caso de que usted reciba un mensaje de alerta sobre un supuesto virus de nombre “Kleneu66“, que vendría en un mensaje electrónico “con unos zapatos rojos bailando” y “una música bien alegre”, ignórelo, pues tal virus no existe.

El hoax puede ser nuevo, pero el estilo del mensaje es muy bien conocido por los internautas más experimentados. El texto tiene como título “urgentíssimo”, varios párrafos con letras mayúsculas y un tono alarmista.

La falsa peste virtual sería extremadamente maléfica (con capacidad de destruir el disco duro en dos horas), todavía no tendría vacuna y “según AOL”, habría entrado en circulación “ayer”. También está presente la vieja recomendación de reenviar el mensaje a todos nuestros conocidos. O sea, todos los elementos clásicos de un bulo electrónico están presentes.

Una búsqueda en algunos de los sitios de conocidas empresas antivirus (Symantec, McAfee, F-Secure, Trend Micro, Sophos y Panda), no retornaron información alguna sobre cualquier código malicioso con el nombre “Kleneu66“. Hasta el 15 de setiembre, el buscador Google tampoco brindaba resultado alguno sobre esta expresión, pero hoy trajo una única respuesta, justamente el enlace a un blog que apenas reproduce el hoax, sin brindar ninguna información adicional.

Para un virus tan poderoso, es un misterio que solo el creador del mensaje y AOL, que no es un especialista en seguridad, hayan sido informados de su existencia, aún antes que las empresas del sector, que invierten millones de dólares en este mercado.