Seguridad Nacional advierte que el phishing propaga malware bancario

Tiempo de leer: 2 minutos

El Departamento de Seguridad Nacional de EE. UU. Envió una alerta esta semana sobre una campaña de phishing por correo electrónico que está distribuyendo el malware bancario "Drye" (o Dryze). Drye se dirige a los usuarios de sitios bancarios y financieros para robar sus credenciales de inicio de sesión y cometer fraude financiero.

Dry fue identificado y reportado extensamente en junio, pero Homeland advierte sobre una elaborada campaña de phishing por parte de los atacantes. Drye usa un ataque del hombre en el medio que permite a los piratas informáticos interceptar el tráfico web no cifrado. Las víctimas creen que tienen una conexión segura con su sitio financiero, pero el tráfico en realidad se desvía a los servidores de los piratas informáticos.

En las campañas de phishing, los piratas informáticos envían correos electrónicos engañosos con la esperanza de engañar al destinatario para que descargue software malicioso o visite sitios web maliciosos. Según el Departamento de Seguridad Nacional, los correos electrónicos que se utilizan en esta campaña suelen tener el asunto "Factura no pagada" y contienen un archivo PDF infectado. Si abre el archivo adjunto, aprovechará las vulnerabilidades encontradas en las versiones sin parches de Adobe Reader para descargar el malware bancario.

Esta amenaza es similar a la Troyano bancario Zeus que es responsable de cientos de millones de dólares en pérdidas por fraude financiero durante el año pasado. Sin embargo, a diferencia de algunas variantes, no es una derivación del código fuente de Zeus.

Seguridad Nacional proporcionó las siguientes recomendaciones para lidiar con esta campaña, pero nos apresuramos a agregar que este es un buen consejo para lidiar con todas las campañas de phishing:

Recomendaciones

Se recomienda a los usuarios y administradores que tomen las siguientes medidas preventivas para proteger sus redes informáticas de las campañas de phishing:

No siga los enlaces web no solicitados en el correo electrónico
Tenga cuidado al abrir archivos adjuntos de correo electrónico
Siga prácticas seguras al navegar por la web
Mantenerse actualizado software antivirus
Mantenga su sistema operativo y software actualizados con la últimos parches

Comodo Secure Box

Comodo ha diseñado una solución única para empresas cuyos empleados y clientes probablemente sean blanco de un ataque de este tipo. Comodo caja segura es una aplicación cliente que garantiza que una aplicación pueda funcionar de forma segura y comunicar datos críticos incluso si la computadora cliente ya está infectada. Aprende más esta página

Video de SecureBox

[Contenido incrustado]

PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/pc-security/homeland-security-warns-phishing-spreading-banking-malware/

Inteligencia de datos generativa

Seguridad Nacional advierte que el phishing difunde software malicioso bancario

Recomendaciones

Comodo Secure Box

Video de SecureBox

El presidente Biden aumenta los aranceles estadounidenses sobre miles de millones en chips y automóviles chinos – Autoblog

India planea devolver muestras de la luna Chandrayaan-4, involucrará al sector privado

Información más reciente

Go.Compare y Carwow se unen en una asociación educativa

La NASA selecciona propuestas para una nueva línea de misiones científicas de la Tierra

Stellantis revela los primeros modelos Leapmotor a los distribuidores del Reino Unido esta semana

Estudio destaca acuerdo sobre adaptación climática

Nueva Zelanda debe evitar los errores ambientales del pasado: nuevo libro

Lista de niveles de rasgos de defensa de anime crossover – Droid Gamers