Академический Документы
Профессиональный Документы
Культура Документы
informacin personal
Casinos en lnea, trfico ilegal de informacin y falta de actualizacin por parte de usuarios son
parte de los hallazgos del ltimo informe de RSA
RSA, la Divisin de Seguridad de EMC (NYSE:EMC), ha presentado su ms reciente boletn de
fraude para 2015, con los detalles de los hallazgos ms recientes del cibercrimen clandestino en
el mundo.
Tendencias de troyanos: El problema es el archivo adjunto
Desde fines de 2014, cada vez son ms las campaas de malware que estn incursionando en el
reino de los archivos adjuntos de correos electrnicos, utilizando documentos Word y archivos
PDF como medio de ataque con macros que descargan los archivos infectados. Recientemente,
RSA inform sobre las aplicaciones troyanas incorporadas en documentos Word, disfrazadas
como archivos adjuntos PDF y que se implementan no bien la vctima hace clic en el vnculo de
archivo incorporado (ATS_150629 Nueva ola de troyanos en documentos Word).
Investigando esta tendencia, los analistas de inteligencia de FraudAction descubrieron
recientemente una hoja de clculo de Excel en libre circulacin que contiene una serie de
supuestas imgenes JPEG como archivos adjuntos dentro de la hoja de datos.
La hoja de datos, distribuida como un archivo denominado chika, al parecer contiene archivos
adjuntos e incluye botones de activacin para abrirlos. Una vez que se hace clic en uno de los
botones, aparece un mensaje que le solicita a la vctima que habilite las macros en Excel. No
bien se habilita la macro, se activa la comunicacin con un servidor y se descarga el archivo de
infeccin que instala la aplicacin troyana Pony Stealer en el equipo de la vctima.
Pony Stealer es una aplicacin que roba informacin programada para robar contraseas de
aplicaciones comunes como las de mensajera instantnea, los clientes FTP, los navegadores de
Internet, los clientes de correo electrnico y las claves de CD de Windows. El malware roba
todos los conjuntos de credenciales de formularios de envo, incluidos los utilizados en portales
de operaciones bancarias en lnea, como parte de su robo de datos de rutina. Pony Stealer
tambin acta como cargador de otros troyanos, descargando e implementando otros elementos
de malware como troyanos bancarios para facilitar el robo de credenciales financieras e
Aunque estas guas ya tengan al menos 2 aos, algunos de los consejos del ejecutor de la
amenaza an pueden ser pertinentes para los defraudadores, por ejemplo:
Las mejores son las salas de juego (en lnea) europeas, ya que aceptan prcticamente
cualquier informacin personal substituta del titular de la tarjeta de crdito (por ejemplo,
nombre y direccin).
Mejores pases para realizar fraude de casinos en lnea: Espaa (ES), Francia (FR), Alemania
(DE), Austria (AU), Italia (IT) y (FI) Finlandia.
Pases problemticos: EE. UU., Reino Unido, Canad.
El ejecutor de la amenaza enumera algunos sitios de pker en lnea que aceptan tarjetas de
crdito de Estados Unidos: SportsBook Poker, PlayersOnly Poker, Carbon Poker, Poker
Stars, Bodog Poker, Only Poker, Super Book Poker, Full Tilt.
Siempre revise que la tarjeta que utilice siga siendo vlida y que tenga suficiente saldo
disponible.
Se recomiendan las salas de apuestas en lnea con un lmite superior a US$600, ya que es
ms probable que pierda en salas con un lmite inferior.
Acerca de RSA
Las soluciones de seguridad basada en inteligencia de RSA ayudan a las
organizaciones a disminuir el riesgo de operar en un mundo digital.
Mediante la visibilidad, el anlisis y la accin, las soluciones de RSA otorgan
a los clientes la capacidad de detectar, investigar y responder a amenazas
avanzadas, confirmar y gestionar identidades y, en ltima instancia, a
ayudar el robo de IP, el fraude y el crimen ciberntico. Para obtener ms
informacin sobre RSA, visite argentina.rsa.com.
RSA, Archer, SecurID y EMC son marcas registradas o marcas comerciales de EMC Corporation en los
Estados Unidos y en otros pases. Android es una marca registrada de Google Inc. Es posible que todas
las dems marcas y todos los dems nombres sean marcas comerciales de sus respectivos dueos.
Esta publicacin contiene declaraciones prospectivas, segn se define en las Leyes Federales de
Valores. Los resultados reales pueden diferir considerablemente de las declaraciones prospectivas
como resultado de ciertos factores de riesgo que incluyen, aunque no de manera exclusiva, lo
siguiente: (I) cambios adversos en las condiciones econmicas o del mercado en general; (II) retrasos o
disminucin de los gastos en tecnologa de la informacin; (III) las tasas relativas y variables de precios