martes, 16 de diciembre de 2008

Cómo saber si estoy siendo victima de Phishing o Pharming Peruano?

Alguien me hizo esa pregunta, y aquí le respondo. Esta facilito ah! :)

Como puede usted saber si su PC esta siendo víctima de alguna de estas modalidades de robo a través de la banca electrónica? (en resumen, si le van a vaciar la cuenta corriente? $$$$$...)
Este método no pretende ser 100% eficaz pero al menos para las muestras de malware ("virus") peruanas analizadas, creo que si lo es.

Recomiendo realizar los 2 métodos :)

Método 1:
=========

Dele click al botón Inicio de Windows, luego elija la opción ejecutar, y en la ventanita que se abre, escriba "cmd" (sin las comillas), y presione la tecla enter o dele click al botón aceptar.
Va a aparecer una ventana negra.


A continuación (dentro de la ventana negra) escriba "ping viabcp.com" (sin las comillas) o "ping www.scotiabank.com.pe" (tambien sin mas comillas), o ponga la dirección web de su banco, despues de la palabra "ping"; y a continuación presione la tecla enter, y espere que salgan algunas lineas como resultado.
Aquí está lo bueno :)


Si en el resultado aparecen los números 127.0.0.1, como lo muestra la imagen anterior, con lineas rojas, no pregunte ni cómo, cuándo, ni porqué. CREAME su PC esta infectada y es víctima de esta modalidad de robo. Así que tome las medidas correctivas necesarias. Puede que un dia de estos se encuentre con una desagradable sorpresa en su cuenta corriente.


Método 2:
=========

Dele click al botón Inicio de Windows, luego elija la opción ejecutar, y en la ventanita que se abre, escriba "C:\WINDOWS\system32\drivers\etc" (sin las comillas), y presione la tecla enter o dele click al botón aceptar. Se me ocurre que puede copiar y pegar el texto que yo puse :P


A continuación se va a abrir la ventana del explorer, con unos cuantos archivos. De esos archivos va a tener que abrir con su editor de texto preferido, el archivo que se llama "hosts".


Ya dentro de ese archivo, busque si aparece la dirección web de su banco.
Aquí una imagen de ejemplo:


Si la dirección web de su banco esta en dicho archivo, no pregunte ni cómo, cuándo, ni porqué. CREAME su PC esta infectada y esa siendo víctima de esta modalidad de robo. Así que tome las medidas correctivas necesarias. Puede que un dia de estos se encuentre con una desagradable sorpresa en su cuenta corriente.

P.D. Este post es sólo informativo. Cualquier consulta que se presente sobre el mismo, no va a ser respondida.

jueves, 11 de diciembre de 2008

Estafa a Banca Electrónica

Y como se sabe, siguen los envíos dirigidos a la sustracción de nuestros datos bancarios. Como bien lo reporta ReYDeS, en su blog. Todos, absolutamente TODOS son enviados por correo simulando ser algún tipo de video de noticia "grande", "ayuda de seguridad", premio, etc.
En resumen, despertando de una u otra manera la expectativa (morbo?) de la víctima, para que ejecute el malware ("virus") y así infectar la PC y apoderarse de datos bancarios.
Ahora, otra cosa mas, es que entre los envíos hay algunos malwares (2 en concreto), que por lo que pude ver, no crea ningún tipo de estructura de archivos en la PC infectada para simular el banco del que se quiere sustraer o algo parecido, sino que hace conexiones a diferentes servidores en intenet con nombres de dominios creados para tal fin. Parecerían "pruebas" o "testeos" de algún futuro nuevo método. Y vaya que el listado de PC's comprometidas era EXTENSO.