|
 Nuevo
ataque
de
Hackers
a
usuarios
de
Cantv
En Julio del 2008
informaticaforense.com dio el alerta sobre la
primera campaña masiva de intentos de robo de
información a usuarios de Cantv.net , para instalar
virus troyano y es ahora comenzando el 2009 que han
detectado un nuevo ataque cibernético, en el que
delincuentes informáticos están enviando mensajes o
correos electrónicos falsificados desde la dirección info@hi5.com (por lo general habilitada como “correo
deseado”).
En éste nuevo ataque, se utilizan logotipos del
gobierno venezolano que se bajan directamente de la
página principal de cantv.net:
En este correo se copia casi integro el texto de
oferta del servicio "Botón Turbo" que existe en las
páginas de cantv.net para aumentar la velocidad de
256Kbps a 768. En el servicio original de la empresa
se requiere la activación del mismo a través de la
dirección con conexión segura:
https://oficina.cantv.net/oficina/index.asp
El servicio existente aumenta la velocidad de
conexión por el tiempo solicitado por el cliente sin
necesidad de instalación de software por parte de
los usuarios según nos informó un ejecutivo de Cantv.
En el correo falsificado se ofrece descargar un
programa gratuitamente desde el enlace:
www.cantv.com.ve/seccion/descargas/programas2008/boton_turbo/
Realizando labores de investigación, nuestro equipo
de expertos realizó un experimento con un computador
especialmente preparado para ello en el que se
siguieron las instrucciones de este correo
falsificado detectando que el enlace de baja del
archivo realmente apunta hacia un servidor de la una
empresa de Litografía en España llamada ALUDEC, cuyo
servidor debe haber sido saboteado para instalar
este archivo de virus.
Al hacer clic en el enlace del correo electrónico
aparece en la barra del navegador:
http://www.aludecs.com/Boton_turbo.exe
Los Ciberdelincuentes han enviado esta campaña de
fraude informático en un momento en el que Cantv
está haciendo una oferta con el mismo contenido pero
que debe ser activada exclusivamente a través de la
denominada oficina virtual cuyo proceso de
activación es Ingresar su login y clave la cuenta
ABA en el Sitio. Seleccionar el contrato ABA al que
cual desee ampliar la velocidad (en caso de que
tenga más de uno). Seleccionar la opción de número
de días de su preferencia a la cual se va a
suscribir, de acuerdo a la información desplegada en
el Sitio. - Aceptar los presentes términos y
condiciones en el proceso de activación. -
Seleccionar la opción [“Confirmar”].
EL MODUS OPERANDI
Para esta compaña de correos electrónicos detectada
el día 15 de Enero de 2009 del presente año, fue
utilizado un servidor de correo de una página web
ubicada en la dirección mbehostve.com que esta
parqueado en un servidor en los Estados Unidos de
Norteamérica Layered Technologies Inc. El Dominio se
encuentra registrado a nombre de una empresa ubicada
en el estado Carabobo que tiene registrados 41
dominios activos-
EFECTOS DEL VIRUS
Por sus características se trata de un virus troyano
solo reconocido hasta la mañana del 16 de enero de
2009 por los siguientes antivirus :
Avast : Win32:Trojan-gen {Other
F-Prot : W32/Hupigon.M.gen!Eldorado
Microsoft : VirTool:Win32/DelfInject.gen!X
nProtect : Virtool.22068
RECOMENDACIONES
Los usuarios deben instalar programas antispyware,
como lo es el spyware Doctor, que se puede bajar
gratuitamente desde pack.google.com. Cuando el
navegador le notifique que no ha descargado un
software con el denominado control activex, no
autorice la descarga de archivos desconocidos como
lo es el de este caso. .
Fuente: Altadensidad.com / 27 de enero de
2009 |
