 | 
| |
 |
 |
Noticias | |
|
Noticias sobre virus | |
|
|
|
Información | |
|
¿Qué son los virus? | |
|
|
Tipos de virus | |
|
|
Últimas amenazas | |
|
|
Virus activos | |
|
|
Hoaxes más activos | |
|
|
Enciclopedia de virus | |
|
|
Glosario | |
|
|
|
Descargas | |
|
Descargas | |
|
|
Utilidades de reparación | |
|
|
|
Herramientas | |
|
Buscador de virus | |
|
|
Chequea tu PC | |
|
|
Mapa de infecciones | |
|
> Home > Antivirus > Noticias > ALERTA NARANJA: PandaLabs alerta sobre BarcPhish, un ataque phishing a gran escala contra los clientes de Barclays Bank, utilizando 61 variantes distintas de un falso correo electrónico
ALERTA NARANJA: PandaLabs alerta sobre BarcPhish, un ataque phishing a gran escala contra los clientes de Barclays Bank, utilizando 61 variantes distintas de un falso correo electrónico
Dado el número de variantes detectadas, se estima en varios millones el número de correos de este tipo que se encuentran en circulación
El 64% de los mensajes phishing detectados por PandaLabs durante las últimas horas está dirigido contra los clientes de Barclays Bank
La cantidad de mensajes phishing que normalmente detecta PandaLabs se ha visto incrementada en un 30% debido a la magnitud de este ataque
Panda Software pone a disposición de los usuarios la herramienta online gratuita Chequea tu PC (www.pandasoftware.com/products/activescan), y una versión de evaluación de su suite de seguridad Panda Internet Security 2007, que hacen frente de forma eficaz a esta amenaza
PandaLabs ha detectado a BarcPhish, un ataque phishing a gran escala contra los usuarios de los servicios de banca online de Barclays Bank, para el que se han utilizado al menos 61 variantes de un falso correo electrónico. La magnitud del mismo ha conseguido que el número de emails fraudulentos que detecta diariamente PandaLabs se haya visto incrementado en un 30% en tan solo unas horas. De hecho, del total de mensajes phishing analizados, casi el 64% están dirigidos a los clientes de la mencionada entidad. Dado el número de variantes detectadas, se estima en varios millones el número de correos electrónicos de este tipo que se encuentran en circulación.
Para hacer frente a esta amenaza de forma eficaz, Panda Software pone a disposición de los usuarios la herramienta online gratuita Chequea tu PC (www.pandasoftware.com/products/activescan), y una versión de evaluación de su suite de seguridad Panda Internet Security 2007.
Los falsos email que recibe el usuario aparentan provenir de direcciones correspondientes al servicio de atención al cliente de Barclays y muestran un asunto aleatorio, escogido a partir de una lista de opciones. Algunas de las posibilidades son: Barclays bank official update, Barclays bank – Security update, Please Read o Verify your data with Barclays bank (puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software).
En el cuerpo de dicho mensaje, imitando el look de la entidad financiera, se advierte al usuario de que se está mejorando el software de los servicios financieros de Barclays, y que por ello es necesario que el usuario confirme sus datos, para lo que debe acceder a una dirección que se indica en el mensaje.
En caso de que el usuario acceda a dicha dirección, accede a un formulario muy similar a los utilizados por la entidad financiera, donde, entre datos, se solicitan al usuario su número de cuenta, de tarjeta de crédito o el número PIN de la misma.
Debe tenerse en cuenta de que existen al menos 61 variantes distintas del mensaje antes descrito, debido tanto a la variedad de los asuntos del mensaje, como de las diferentes direcciones desde las que parece haber sido enviado. El objetivo de ello es conseguir saltar los distintos sistemas antispam disponibles en el mercado.
Según Luis Corrons, director de Pandalabs “Pensamos que pueda tratarse de un ataque coordinado, que haya sido iniciado en numerosos puntos al mismo tiempo, de manera que pueda propagarse rápidamente y conseguir un gran número de datos bancarios confidenciales en tiempo record”.
Un dato muy significativo es que no todos los mensajes de correo electrónico apuntan a la misma dirección de Internet para recoger los datos robados, sino que los delincuentes han preparado al menos 5 falsos dominios de manera que sea más difícil la desactivación de todos ellos. En cualquier caso, PandaLabs está contactando con los responsables técnicos de los sitios localizados -todos ellos situados en Corea-, de manera que puedan ser desactivados en el menor plazo de tiempo posible.
“Se trata de un ataque muy sofisticado en comparación con los que vemos habitualmente. El uso de varios dominios para alojar las falsas páginas web hace más difícil la desactivación de todas ellas. Otro dato a destacar es la perfección del mensaje que reciben los usuarios, mucho más refinado en comparación con aquellos que incluso contienen errores ortográficos y gramaticales”, concluye Luis Corrons.
Consejos para evitar los ataques phishing
- No acceda nunca a servicios de Internet a través de links, ya que existen varios procedimientos para falsear las direcciones que el usuario ve en su navegador. En vez de ello, teclee directamente las URL en la barra de direcciones.
- Si tiene dudas de si un mensaje de correo electrónico puede contener un ataque phishing, antes de introducir ningún dato contacte con la entidad que dice haberlo enviado.
- Utilice soluciones tecnológicas para minimizar el impacto de este tipo de ataques. Lo más recomendable es utilizar suites de seguridad que incorporen tecnologías antiphishing, y que se actualicen regularmente para evitar los ataques más recientes. Ejemplos de este tipo son las suites de seguridad Panda Antivirus+Firewall 2007 y Panda Internet Security 2007.
Noticias relacionadas
Términos y condiciones | Contacte con nosotros | Publicidad | Sitemap
©2004 - 2008 - HispaNetwork Publicidad y Servicios, S.L.
Servicio Antivirus - ALERTA NARANJA: PandaLabs alerta sobre BarcPhish, un ataque phishing a gran escala contra los clientes de Barclays Bank, utilizando 61 variantes distintas de un falso correo electrónico