Aumentan los ataques en holandés

21 Nov 2007

lectura de un minuto

Autores

Roel Schouwenberg

Los países bajos están llenos de sorpresas. Los correos phishing y spam en holandés son raros, pero en los últimos 10 días ha habido un aumento precipitado.

Todo comenzó el pasado lunes con dos envíos simultáneos de spam escritos en holandés. Uno trataba de un supuesto accidente nuclear en Amsterdam y el otro sobre una muchacha llamada Polina que andaba en busca de un “amigo”. El propósito de ambos correos era convencer al usuario de instalar el mismo “códec”, que en realidad era una variante de Trojan-Spy.Win32.Zbot.

Después de aquel incidente hubo una ola de spam en la que el sitio helpnumee.com pedía donaciones diciendo ser parte de la fundación Aids. Como era de suponerse, era una estafa.

Anoche encontré a un correo phishing holandés tratando de robar datos de registro de usuarios de Windows Live. Ya le avisamos al CERT local y esperamos que clausuren el sitio pronto.

La calidad de los correos maliciosos holandeses varía, pero en general ha mejorado notablemente en comparación con los ataques de hace seis meses. El correo phishing de Windows Live fue la excepción: estaba bastante mal escrito. La triste realidad es que los criminales están tratando de imitar la jerga de los adolescentes como parte de su estrategia de ingeniería social.

Me atrevo a pronosticar que si estos incidentes continúan, 2008 será un año muy interesante para los usuarios holandeses.

Autores

Roel Schouwenberg

Aumentan los ataques en holandés

Últimas publicaciones

Informes

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Aumentan los ataques en holandés

ZeroLocker no vendrá a tu rescate

¿Una conferencia BlackHat Post-PC?

Actualizaciones de Adobe, abril de 2014

Confianza. Confianza. Confianza.

El primer martes de parches de Adobe de 2014

10 meses después de su derrota, Emotet regresa de la mano de TrickBot y Cobalt Strike

Investigadores descubren una vulnerabilidad que podría afectar a todos los códigos del mundo

Google activará por defecto la verificación de dos pasos para 150 millones de usuarios

El nuevo troyano bancario para Android SOVA podría comenzar a distribuir Ransomware y ataques DDoS

Microsoft advierte sobre el peligro de las vulnerabilidades de ProxyShell descubiertas en abril

Últimas publicaciones

Tunelización de red con … QEMU?

Virología móvil 2023

Ciberamenazas para las industrias e infraestructuras de TO en 2024

Coyote: un troyano bancario multietapa que abusa del instalador Squirrel

Informes

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Dark Tequila Añejo

Suscríbete a nuestros correos electrónicos semanales