El fabricante de Norton Antivirus advierte de los últimos fraudes realizados por teléfono y por Internet.
Symantec ha advertido esta mañana de dos nuevas formas de Phising que suponen un alto riesgo de engaño, el smishing y el visihing.
El término smishing proviene de las siglas SMS y es un sistema basado en el envío de mensajes a móviles informando de la suscripción a un servicio. El servicio puede ser de diferentes tipos pero lo que asegura es que se descontará una cantidad diaria determinada si se llama al número de teléfono donde se confirmará la suscripción.
El número dirige a una grabación que, cómo no, solicita datos para efectuar la suscripción, entre ellos, el número de cuenta bancaria.
El smishing se utiliza, no obstante desde hace años ya que en 2005 un ciudadano chino fue engañado por esta treta y como consecuencia encontró su cuenta corriente vacía.
El vishing, por su parte, consiste en que el posible objetivo de engaño recibe una llamada a su teléfono en la que una grabación explica que existe algún problema y da un número al que se debe llamar para solucionarlo. De nuevo, solicitan los datos bancarios para cobrar dicho "servicio".
Conclusión, no se deben dar los datos bancarios a entes desconocidos sin antes comprobar que se trata de algo fidedigno, o pueden causar muchos problemas.
Desde Symantec, su directivo, William Beer, ha puesto la voz de alarma sobre estos intentos de engaño de las que son víctimas un 3% de las personas que los reciben.
Beer señala probable la aparición de nuevas versiones. Es básico para este tipo de fraudes el desconocimiento general del sistema, los timadores sacan un nuevo procedimiento cuando el anterior ya se ha divulgado y ha sido denunciado por las personas timadas.

http://www.vnunet.es

La compañía de seguridad informática Message Labs ha neutralizado el primer “cóctel" de spam y virus. Un reciente correo electrónico de spam de tipo “pump’n’dump", es decir, especulativo respecto del mercado bursátil, contiene además un troyano cuyo cometido es distribuir aún más spam.
Se trata de la primera vez que Message Labs detecta y un mensaje que intenta inducir a incautos a comprar acciones, junto con intentar asumir el control de sus computadoras.
El e-mail de spam contiene un enlace a un “protector de pantallas gratuito" que en realidad descarga la herramienta de envío de spam.

Fuente: Message Labs

Entre el 50% y el 70% de todo el código maligno tiene su origen en China, asegura el experto en seguridad informática Eugene Kaspersky.
Kaspersky, fundador y desarrollador jefe de la compañía rusa de seguridad informática Kaspersky Labs, estima que entre el 50 y el 70 por ciento de todo el malware es creado en China.
La información fue presentada por Kaspersky en el marco de la conferencia InfoSecurity, realizada la semana pasada en Londres. El experto aseguró que en China existe especial predilección por desarrollar troyanos que pueden ser usados como plataforma para otro tipo de ataques.
“China y la India son países enormes, con grandes volúmenes de usuarios de Internet. Sin embargo, mientras que en China se generan grandes volúmenes de malware, desde la India no viene nada", dijo Kaspersky.
Kaspersky advirtió además que la legislación internacional sobre la materia no está al nivel de las amenazas existentes. Con base en tal apreciación sugirió una “Interpol para Internet"; es decir, un organismo policial supranacional. “Es imperativo que coordinemos los organismos policiales de los distintos países", agregó.
Kaspersky estima además que, después de China, la mayor amenaza contra la seguridad TI mundial proviene de América Latina, en especial de Brasil, seguida por Rusia y Europa del Este.
Agregó que la categoría más peligrosa de virus es aquella que usa la encriptación avanzada para cifrar los datos del PC e impedir así a los usuarios el acceso a sus propios datos. Luego, el usuario es extorsionado por el ciberdelincuente, “quien le ofrece dos alternativas: o pagas, o te olvidas de tus datos".
“El volumen de código maligno va en aumento, pero no ocurre lo mismo con los arrestos de estos delincuentes", dijo Kaspersky, agregando que sólo se han hecho detenciones de ciberdelincuentes que operan a nivel internacional.

ComputerWeekly.com