Está en la página 1de 6

Seores: Este documento es para hacerles una alerta sobre estafas o fraudes por correos o mensajes por msn,

este problema no es novedad ya fue conocido en el mundo hace aos, incluso las paginas de los bancos tienen enlaces advirtiendo el problema. Ac en la empresa lamentablemente algunos compaeros ya fueron vctimas de este problema. Por ejemplo el da lunes un compaero nuestro quera hacer una transferencia de dinero a un familiar y se dio la sorpresa que su cuenta estaba en cero llamo al banco de crdito y supuestamente el realizo una transferencia de dinero el da domingo 02 de marzo; el cual el no hizo y desconoce. Segn las averiguaciones que hicimos dentro de la pc del usuario y con ayuda de soporte del banco detectamos archivos y cdigos maliciosos ya instalados en su pc llegando a la siguiente conclusin y verificacin: 1.- El primero de marzo del 2008 el usuario recibi un correo que como asunto esta escrito (Como subiste tu foto aqu?) como se muestra en la siguiente figura:

2.- El usuario se emociona y accede a dicha pgina y quiere ver su foto como se muestra en la siguiente figura:

3.- Aparentemente se da la sorpresa que su foto no se puede mostrar y asume que es un error del sistema o de su pc y se va al siguiente paso en este paso en dicha pagina hay un enlace que dice Nota: Si no puedes visualizar esta foto descrgalo Aqu! Y el usuario accede como se muestra en la figura.

4.- En este paso el usuario emocionado por ver su foto baja un archivo; el desconoce que puede ser ese archivo pero esta emocionado y curioso y baja el archivo y lo ejecuta y en este paso sale otra pagina indicando error que no se puede ver la imagen. Sale error de pgina. 5.- Bueno el usuario decepcionado de no ver su foto cierra todo y se retira ya habiendo ejecutado el archivo. 6.- Aparentemente no pasa nada pero internamente el sistema ya fue modificado y/o configurado para que cuando acceda a ver su estado de cuenta redirecciona toda su informacin a otro servidor. Usted puede verificar si su sistema si tiene alguna duda como se indica a continuacin en windows xp y vista:

Acceder a las siguientes carpetas: C:\WINDOWS\system32\drivers\etc Dar doble clic al archivo hosts y elegir abrir con Bloc de notas y aceptar

Lo normal dentro del archivo hosts es el siguiente grfico:

Ac en el siguiente grafico tenemos el Archivo hosts infectado; si usted piensa que tiene este problema desconctese de Internet y comunquenos inmediatamente

El archivo que el usuario bajo asumiendo que vera su foto y ejecuto en su pc modifica automticamente este archivo (hosts) lo que realiza al ser modificado es que cuando quiera acceder por ejemplo a www.viabcp.com acceda a otro servidor que no es el servidor oficial de viabcp lo redirecciona automticamente a un numero ip que como se muestra es el 208.38.178.246; estos nmeros pueden variar a gusto del vamos a usar el termino RATERO que esta haciendo esto. Lo que pasa es que esta tcnica phishing no es mas que otra cosa de clonar o copiar las paginas web idnticas pero alojadas en servidores distintos donde se queda ya grabada la informacin y comenten el fraude. COMO PASO ESTO: Hasta donde se a podido verificar y con cierto apoyo de funcionarios del banco nos dieron algunas pistas para detectar el problema, y el archivo que fue ejecutado redirecciona los datos que uno ingresa para hacer la transferencia se pudo constatar que esto afecta a los siguientes bancos y/o direcciones web: 208.38.178.246 www.viabcp.com 208.38.178.246 viabcp.com 208.38.171.133 www.bbvabancocontinental.com 208.38.171.133 bbvabancocontinental.com 74.50.10.124 www.scotiabank.com.pe 74.50.10.124 scotiabank.com.pe

COMO RECOMENDACIN: 1.- Nunca abrir correos de dudosa procedencia, no se dejen sorprender lean bien la informacin que les envan. 2.- Nunca ejecuten programas o archivos que envan por msn, correos, etc. (que terminen como extensin como por ejemplo nombre de archivo.exe; nombre de archivo.com; nombre de archivo.bat; nombre de archivo.pif; nombre de archivo.vbs..) estos para mencionar ya que hay muchas formas de omitir la extensin. 3.- Nunca entrar a sus cuentas bancarias desde cabinas de Internet. 4.- A los que usamos el msn, nunca acepten a contactos desconocidos porque cualquier persona puede crear un correo annimo e incluso inventar una personalidad. La tcnica usada para este fraude se llama phishing es la ms comn; Ms informacin lo puede encontrar en los links de seguridad de los bancos y como referencia en la siguiente pgina: http://www.seguridadpc.net/phishing.htm La verdad no sabemos hasta que nivel los bancos o entidades privadas pueden hacerse responsable de lo sucedido pero segn conversaciones con el afectado nos indica que le repondrn el dinero ya que se detecto fraude.