News

Cibercriminales propagan una aplicación maliciosa (pero cariñosa) para móviles por San Valentín

Como cada año, los cibercriminales se esforzaron por aprovechar lo más posible el movimiento virtual generado por el Día de San Valentín. Esta vez, Microsoft ha alertado sobre una aplicación maliciosa para teléfonos móviles dirigida a los enamorados rusos.

El archivo malicioso se llama ‘love_mms.rar’, y contiene un instalador JAR con el nombre ‘jimm2010.jar’ que funciona en cualquier sistema operativo para móviles compatible con Java, incluyendo Symbian y Windows CE.

La amenaza se presenta como una aplicación dirigida a usuarios de teléfonos móviles para enviar tarjetas virtuales de San Valentín en mensajes multimedia (MMS). La aplicación tiene disponibles algunas tarjetas en MMS con mensajes de amor en ruso como “Te extraño” y “Mi corazón es tuyo” para no despertar sospechas.

Pero el programa hace más que compartir ositos tiernos, corazoncitos y mensajes cursis: también envía mensajes SMS a un número Premium para robar el dinero de sus víctimas poco a poco.

La aplicación actúa en silencio y es probable que el internauta no note que es víctima de un ataque hasta que reciba su cuenta telefónica.

El día de San Valentín es una de las fechas más ocupadas para los cibercriminales junto con Navidad y Año nuevo, así que los expertos en seguridad siempre recuerdan a los internautas que en estas fechas sean extremadamente cautelosos con las aplicaciones que instalan y los enlaces en los que pulsan.

Fuentes:

SMS Mobile Malware Feelin’ the Love Microsoft Technet

Valentine’s Day is hit with MMS malware The Inquirer

Russian SMS scam Trojan poses as Valentine MMS app The Register

Cibercriminales propagan una aplicación maliciosa (pero cariñosa) para móviles por San Valentín

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada