• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Cuidado con los PDFs que descargas, puede ser un malware que se apodera de tu email, Facebook y Twitter

11/20/2017

 
Imagen
El software malicioso se reinventa más que Madonna. El que antes era solo un malware bancario, ahora ha evolucionado para además hacerse con tus cuentas de redes sociales y correo electrónico.

Se trata de una nueva forma de malware basado en el conocido Troyano Zeus. Zeus hizo mucho ruido por ser usado para robar credenciales bancarias y sus variantes atacaron cientos de bancos en todo el mundo. Esta variante, llamada Terdot, al igual que otros derivados de Zeus, ataca a Windows.
Terdot, el troyano bancario que quiso ser más

Aunque técnicamente es un troyano bancario, Terdot, como explican en el análisis técnico de Bitdefender, puede espiar y modificar el tráfico en la mayoría de plataformas de email y redes sociales.

Sus capacidades de actualización automática además le permiten descargar y ejecutar cualquier archivo que sea solicitado por su operador, lo que quiere decir que puede seguir desarrollando más funciones.
Imagen
Cómo te infectas

El ataque de Terdot comienza con emails de phishing. La víctima recibe un mensaje con un botón diseñado para que parezca un archivo PDF. Si la persona hace click en el botón, entonces se ejecuta código javascript que permite la descarga del archivo con malware.

Para evitar ser descubierto por software antivirus, el malware usa una serie de técnicas para descargarse en partes. Una vez descargado, Terdot se inyecta a sí mismo en el navegador para leer el tráfico y ejecutar su código.

También es capaz de inyectar spyware, y no solo puede espiarte y robar tu información bancaria, sino que puede monitorizar tus redes sociales y tus correos.

Además de esto puede usar tus redes como propaganda para esparcirse, pues usará tus cuentas para publicar enlaces con copias del malware para que otros los descarguen.

Terdot puede robar tu información de inicio de sesión y tus cookies y secuestrar por completo tus cuentas, hasta pueden usar esto para pedirte un rescate, o venderlas a otra persona.

Cómo te proteges
Imagen
Aunque Terdot es extremadamente eficiente para robar credenciales y luego esconder su actividad, su puerta de entrada es a través de un ataque de phishing, es decir, tienen que engañarte primero para hagas click en algo que no debes.

Puedes recibir un email o un mensajes a través de tus redes sociales con un supuesto PDF u otro tipo de archivo. Esto es una práctica sumamente común, y si bien en tu bandeja de entrada hay tecnología antispam y antiphishing, si un mensaje de estos se cuela, la única barrera que queda eres tú.

Evita hacer click en enlaces sospechosos, especialmente si vienen de un remitente desconocido. En caso de que recibas mensajes con enlaces de tus contactos, y no los estabas esperando, pregunta antes a esa persona para comprobar si de verdad ellos te enviaron esos o no.

Mucha gente no nota que sus cuentas han sido atacadas y han estado mandando mensajes a sus contactos llenos de malware. Lo mismo cuenta para tus propias cuentas, si ya te has infectado puede que el malware haya estado enviando mensajes a tus contactos.

Actualiza tu antivirus, restablece tu navegador por completo, cambia tus contraseñas, utiliza verificación en dos pasos (especialmente importante, porque aunque te roben las credenciales, seguirán sin tener el segundo paso en sus manos), y no seas gatillo feliz a la hora de hacer click.


Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Mayo 2021
    Abril 2021
    Marzo 2021
    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG