Te hacemos fácil la tecnología

Malware te roba los cupo de cadivi

El día de ayer les comentabamos sobre el fraude electoral el cual fue detectado por Kaspersky Lab y esta dirigido a los bancos de Venezuela.

El malware desactiva el sistema UAC, que permite a los criminales para ejecutar mandatos administrativos en cuentas de usuarios restringidos y roba las credenciales de CADIVI de los usuarios afectados.

El Sr. Dmitry Bestuzhev , Head of Global Research and Analysis Team, Latin America de Kaspersky Lab, agrega que “otra acción que se necesita es volver a dirigir peticiones DNS de los equipos infectados a 5 diferentes bancos venezolanos a un host malicioso que le permite robar credenciales bancarias en línea“. La detección VirusTotal actual es 17 de 44 motores antivirus.

Este mapa revela el alcance global del malware Trojan.Win32.Agent.uael que roba las credenciales de CADIVI paro luego robarte tus cupos.

¿Cómo se propaga?

Inmediatamente después de las elecciones presidenciales venezolanas cibercriminales lanzaron un malware con el objetivo de robar de credenciales de CADIVI, usando una campaña de ingeniería social diciendo que supuestamente la última elección del presidente de la república fue un fraude. El nombre del archivo malicioso es “Listas-fraude-electoral.pdf.exe“, un archivo con supuestas “listas” de fraudes electorales y se extendió usando la identidad falsa del canal de noticias Globovisión.

En Venezuela, los habitantes de este país, estamos limitados por CADIVI (Comisión de Administración de Divisas, todos tenemos que registrarnos en ella para solicitar nuestro cupo de divisas, al robar las credenciales, el ciberdelincuente prácticamente se pone en los cupos de divisa.

Captura de pantalla de como opera el malware Trojan.Win32.Agent.uael que roba las credenciales de CADIVI paro luego robarte tus cupos.

Una respuesta

  1. nathali

    ya a mi me hackearon mi cuenta en hotmail, utilizaron mis cupos cadivi y yo sin saberlo, logre cambiar mi correo, pero fue inutil poder ingresar a mi cuenta en cadivi, ya que ellos tienen en su poder la clave y si ella no puedo hacer modificaciones que rabia tengo. esto es invacion a la privacidad y robo de paso.

    mayo 9, 2013 en 9:37 PM

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s