León
SEGURIDAD
El Inteco alerta de un virus que ataca los cajeros
El virus Spsniff.AE se sirve del teclado numérico para recoger toda la información que el usuario transfiere desde un cajero automático
leonoticias.com
17/02/2012 (11:27 horas)
Vote 
Resultado 4.4 puntos4.4 puntos4.4 puntos4.4 puntos4.4 puntos (14 votos)
  Preparar para imprimir  Enviar por correo
El Instituto Nacional de Tecnologías de la Comunicación de León (Inteco) ha alertado este viernes de nuevas vulnerabilidades detectadas en la Red, una de las cuales afecta a un virus que afecta a los cajeros autonmáticos con sistema Windows y que recopila toda la información del usuario.

Además, en su boletín semanal sobre incidencias en el que se reflejan las informaciones emitidas por el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de Inteco, también se alerta de una campaña fraudulenta en la que se simula la identidad de la Agencia Tributaria para obtener datos bancarios.

En concreto el Inteco ha catalogado esta semana el virus Spsniff.AE. Se trata de un troyano especialmente diseñado para cajeros automáticos,  kioscos digitales o cualquier dispositivo que utilice un sistema operativo Windows, con un teclado numérico y que tenga acceso a Internet. Actúa instalando una librería del sistema, que le permite almacenar toda la información que se envía y recibe en el equipo a través del puerto de serie.

Según el Inteco el objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.

La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, INTECO-CERT recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.

Virus DNS Changer

El Inteco también ha alertado a los usuarios para que comprueben si sus ordenadores se encuentran afectados por el Virus DNS Changer.

Las DNS del ordenador convierten los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos. Este funcionamiento habitual se ve afectado por el virus DNS Changer que actúa cambiando la configuración DNS del ordenador, redirigiendo al usuario a un sitio web fraudulento en lugar del sitio al que se desea. Este virus puede afectar tanto a Windows como a Linux y Mac.

Inteco-CERT y la OSI han colaborado con la entidad alemana ECO, traduciendo al español la web www.dnschanger.eu. Sin la necesidad de registrarse previamente, esta página permite que el usuario conozca si su equipo se encuentra infectado. Para confirmarlo, primeramente identifica la dirección IP del ordenador donde se está haciendo la consulta, a continuación informa sobre la presencia o no del troyano DNS Changer.

Correos que simulan a la Agencia Tributaria

Se han detectado una oleada de correos electrónicos  que aparentan proceder de la Agencia Tributaria. Estos correos fraudulentos notifican a los usuarios que lo reciben, la devolución de impuestos por parte de este organismo. Posteriormente, se les indica que para que reciban la supuesta cantidad es necesario rellenar un formulario  en el que se solicitan una serie de datos como el número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. En todo el proceso se muestran los logotipos del Gobierno de España y la Agencia Tributaria, logrando así la confianza y credibilidad de la víctima.

La intención es engañar al receptor del correo electrónico, consiguiendo que facilite sus datos bancarios y así poder sustraer de manera sencilla el dinero de su cuenta.

Cualquier usuario que reciba este correo  y rellene el formulario puede ser víctima de esta estafa. Por ello, la OSI (https://www.osi.es/ )trata de que todos los usuarios lleven a cabo una serie de prevenciones entre las que se encuentran, no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, así como no responder correos de procedencia dudosa facilitando información personal o confidencial.

El Instituto Nacional de Tecnologías de la Comunicación de León (Inteco) ha alertado este viernes de nuevas vulnerabilidades detectadas en la Red, una de las cuales afecta a un virus que afecta a los cajeros autonmáticos con sistema Windows y que recopila toda la información del usuario.

Además, en su boletín semanal sobre incidencias en el que se reflejan las informaciones emitidas por el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de Inteco, también se alerta de una campaña fraudulenta en la que se simula la identidad de la Agencia Tributaria para obtener datos bancarios.

En concreto el Inteco ha catalogado esta semana el virus Spsniff.AE. Se trata de un troyano especialmente diseñado para cajeros automáticos,  kioscos digitales o cualquier dispositivo que utilice un sistema operativo Windows, con un teclado numérico y que tenga acceso a Internet. Actúa instalando una librería del sistema, que le permite almacenar toda la información que se envía y recibe en el equipo a través del puerto de serie.

Según el Inteco el objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.

La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, INTECO-CERT recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.

Virus DNS Changer

El Inteco también ha alertado a los usuarios para que comprueben si sus ordenadores se encuentran afectados por el Virus DNS Changer.

Las DNS del ordenador convierten los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos. Este funcionamiento habitual se ve afectado por el virus DNS Changer que actúa cambiando la configuración DNS del ordenador, redirigiendo al usuario a un sitio web fraudulento en lugar del sitio al que se desea. Este virus puede afectar tanto a Windows como a Linux y Mac.

Inteco-CERT y la OSI han colaborado con la entidad alemana ECO, traduciendo al español la web www.dnschanger.eu. Sin la necesidad de registrarse previamente, esta página permite que el usuario conozca si su equipo se encuentra infectado. Para confirmarlo, primeramente identifica la dirección IP del ordenador donde se está haciendo la consulta, a continuación informa sobre la presencia o no del troyano DNS Changer.

Correos que simulan a la Agencia Tributaria

Se han detectado una oleada de correos electrónicos  que aparentan proceder de la Agencia Tributaria. Estos correos fraudulentos notifican a los usuarios que lo reciben, la devolución de impuestos por parte de este organismo. Posteriormente, se les indica que para que reciban la supuesta cantidad es necesario rellenar un formulario  en el que se solicitan una serie de datos como el número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. En todo el proceso se muestran los logotipos del Gobierno de España y la Agencia Tributaria, logrando así la confianza y credibilidad de la víctima.

La intención es engañar al receptor del correo electrónico, consiguiendo que facilite sus datos bancarios y así poder sustraer de manera sencilla el dinero de su cuenta.

Cualquier usuario que reciba este correo  y rellene el formulario puede ser víctima de esta estafa. Por ello, la OSI (https://www.osi.es/ )trata de que todos los usuarios lleven a cabo una serie de prevenciones entre las que se encuentran, no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, así como no responder correos de procedencia dudosa facilitando información personal o confidencial.

Se recomienda contrastar la información del mensaje en otra fuente y denunciar ante los cuerpos y fuerzas de seguridad del estado cualquier situación irregular.

  Preparar para imprimir  Enviar por correo
Vote 
Resultado 4.4 puntos4.4 puntos4.4 puntos4.4 puntos4.4 puntos (14 votos)