miércoles, 22 de mayo de 2013

Kaspersky Lab hace público un nuevo malware desarrollado en Perú: Jumcar


Juncar”, es el nombre designado por Kaspersky Lab, a la familia de código malicioso desarrollado en Perú, que está siendo desplegado en la región, desde marzo del 2012.
Su principal objetivo, es el robo de la información financiera almacenada en la computadora de usuarios latinoamericanos, que hacen uso de los servicios de home-banking de ciertas entidades financieras. La estrategia utilizada para ello, es el Phishing, basado en la clonación fraudulenta de sitios bancarios, siendo el Perú, el país más afectado con el 89% de los casos reportados.

Se ha reportado también, actividad similar por causa de esta familia de código malicioso en Chile y Costa Rica.

Aunque sabemos que en los últimos años, el crimeware, se ha extendido por América Latina con ejemplos como las redes de bots: vOlk-Botnet , PiceBOT, AlbaBotnet; este nuevo caso, presenta características y componentes totalmente diferentes.  Solo comparten el mismo objetivo, robar información financiera, asimismo, la estrategia inicial, es el correo electrónico asociado con un fuerte componente de Ingeniería Social visual basado en falsos mensajes.

Los patrones que diferencian a ésta familia de malware desarrollada en Perú son:
  • Las campañas de propagación/infección siempre son por correo electrónico
  • La estrategia de ingeniería social se basa en la imagen de Facebook tanto en el mensaje de correo como en el nombre de archivo que se descarga (Mensaje-facebook.exe). También en correos supuestamente emitidos por entidades bancarias del Perú.
  • El tamaño de las variantes no supera los 44kB
  • La iconografía se refiere a Facebook en el 80% de los casos, el otro 20%, hace alusión a la compañía de telecomunicaciones Claro.
  • Una vez infectado el sistema, el malware se auto-renombra empleando nombres relacionados a Microsoft Windows (Windows Defender.exe)



Ante esta situación, algunos consejos:

  • Uso de software genuino, cuántos de los usuarios infectados usaban software pirata, esa sería una de las interrogantes a responder.
  • Actualización permanente del Sistema Operativo, cuántos de estos mismo usuarios, mantenían sus equipos actualizados, es otra de las interrogantes a responder. En el mismo contexto, bien es sabido que Microsoft, determinó el fin del ciclo de vida de soporte principal del Windows Vista el 10 de abril del 2012, de igual manera Windows XP culminará su ciclo de vida útil el 08 de abril del 2014. Cuántos usuarios están al tanto de esto, es otra pregunta a responder.
  • Uso de un programa antivirus genuino, en la misma línea de desarrollo de lo anterior, cuántos usuarios, usan y mantienen actualizado su antivirus genuino. Existen muy bueno antivirus con versiones gratuitas, como: Microsoft Security Essentials, Avast, Avira, AVG.
  • Navegar por internet, conlleva muchos peligros, cuántos usuarios usan un explorador actualizado, en la actualidad, existen varios: Internet Explorer , Chrome, Opera, Firefox, entre otros.
  • Actualizar Java y Adobe Flash Player, los más ortodoxos se inclinan por desinstalarlos, si no lo hacen, deberían por lo menos, mantenerlos actualizados.
  • No permitir el uso de java script en el explorador.
  • Configurar el Adobe Reader para una seguridad extendida.
  • No abrir correos desconocidos, máxime si tienen algún "asunto" sensacionalista, no olvidar que gran parte del éxito de esto se basa en la Ingeniería Social.
  • NO usar cabinas públicas de internet para realizar operaciones financieras
  • No olvidar, que en seguridad informática, el eslabón más débil, es siempre el usuario final.
 
Más información: Aquí
Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)