Inteco alerta de un virus que ataca a los cajeros
Inteco ha catalogado esta semana el virus Spsniff.AE. Se trata de un troyano especialmente diseñado para cajeros automáticos, kioscos digitales o cualquier dispositivo que utilice un sistema operativo Windows, con un teclado numérico y que tenga acceso a Internet. Actúa instalando una librería del sistema, que le permite almacenar toda la información que se envía y recibe en el equipo a través del puerto de serie.
El objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.
La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, Inteco recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.
Éste es uno de los 12 virus publicados en los últimos 7 días por INTECO-CERT unido a 120 vulnerabilidades.
Inteco publica diariamente las vulnerabilidades y los virus encontrados que más afectan a los internautas. Son más de 49.000 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus catalogados y publicados por INTECO-CERT con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.
Comprueba si tu ordenador está infectado por el virus DNS Changer
Las DNS del ordenador convierten los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos. Este funcionamiento habitual se ve afectado por el virus DNS Changer que actúa cambiando la configuración DNS del ordenador, redirigiendo al usuario a un sitio web fraudulento en lugar del sitio al que se desea. Este virus puede afectar tanto a Windows como a Linux y Mac.
Inteco-CERT y la OSI han colaborado con la entidad alemana ECO, traduciendo al español la web www.dnschanger.eu. Sin la necesidad de registrarse previamente, esta página permite que el usuario conozca si su equipo se encuentra infectado. Para confirmarlo, primeramente identifica la dirección IP del ordenador donde se está haciendo la consulta, a continuación informa sobre la presencia o no del troyano DNS Changer.
Si el resultado es afirmativo, la OSI ( https://www.osi.es/) facilita unas medidas para proceder a desinfectar el equipo.
Correos que simulan proceder de la Agencia Tributaria
Se han detectado una oleada de correos electrónicos que aparentan proceder de la Agencia Tributaria. Estos correos fraudulentos notifican a los usuarios que lo reciben, la devolución de impuestos por parte de este organismo. Posteriormente, se les indica que para que reciban la supuesta cantidad es necesario rellenar un formulario en el que se solicitan una serie de datos como el número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. En todo el proceso se muestran los logotipos del Gobierno de España y la Agencia Tributaria, logrando así la confianza y credibilidad de la víctima.
La intención es engañar al receptor del correo electrónico, consiguiendo que facilite sus datos bancarios y así poder sustraer de manera sencilla el dinero de su cuenta.
Cualquier usuario que reciba este correo y rellene el formulario puede ser víctima de esta estafa. Por ello, la OSI (https://www.osi.es/ )trata de que todos los usuarios lleven a cabo una serie de prevenciones entre las que se encuentran, no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, así como no responder correos de procedencia dudosa facilitando información personal o confidencial. Se recomienda contrastar la información del mensaje en otra fuente y denunciar ante los cuerpos y fuerzas de seguridad del estado cualquier situación irregular.
