News

Aumentan los ataques en holandés

Los países bajos están llenos de sorpresas. Los correos phishing y spam en holandés son raros, pero en los últimos 10 días ha habido un aumento precipitado.

Todo comenzó el pasado lunes con dos envíos simultáneos de spam escritos en holandés. Uno trataba de un supuesto accidente nuclear en Amsterdam y el otro sobre una muchacha llamada Polina que andaba en busca de un “amigo”. El propósito de ambos correos era convencer al usuario de instalar el mismo “códec”, que en realidad era una variante de Trojan-Spy.Win32.Zbot.

Después de aquel incidente hubo una ola de spam en la que el sitio helpnumee.com pedía donaciones diciendo ser parte de la fundación Aids. Como era de suponerse, era una estafa.

Anoche encontré a un correo phishing holandés tratando de robar datos de registro de usuarios de Windows Live. Ya le avisamos al CERT local y esperamos que clausuren el sitio pronto.

La calidad de los correos maliciosos holandeses varía, pero en general ha mejorado notablemente en comparación con los ataques de hace seis meses. El correo phishing de Windows Live fue la excepción: estaba bastante mal escrito. La triste realidad es que los criminales están tratando de imitar la jerga de los adolescentes como parte de su estrategia de ingeniería social.

Me atrevo a pronosticar que si estos incidentes continúan, 2008 será un año muy interesante para los usuarios holandeses.

Aumentan los ataques en holandés

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada