News

Feliz día de los enamorados…les desea VirusList

Más de una persona anunció que el día de San Valentín iba a traer consigo un aumento en la cantidad de malware. Las predicciones eran correctas. Últimamente hemos recibido una gran cantidad de mensajes de San Valentín que, en lugar de brindar alegría a quien los abre, les llena el ordenador de programas nocivos.

Por ejemplo, Smiley Kiss http://217.X.X.X/. Cuando el usuario pulsa en el enlace, aparece en su pantalla una imagen como las de abajo:

Algunas tarjetas usan personajes conocidos de caricaturas rusas (http://www.smeshariki.ru/) para llamar la atención de los usuarios. Otras muestran personajes de Disney. Pero sin importar la imagen que tengan, el resultado es el mismo: Un archivo llamado valentine.exe, que nosotros detectamos como Packed.Win32.Tibs.ic, acaba infectando el ordenador de la víctima.

Lo interesante es que estas postales son dinámicas, por ejemplo, pueden cambiar de imagen cada vez que se carga la página de la postal. Esto significa que alguien está controlando las máquinas infectadas (que son parte de la red robot que alberga las tarjetas) y asegurándose de que su truco convenza al usuario.

A veces estos sitios no están disponibles debido a la cantidad de gente que los visita. Pero algunos usuarios se refugian en su paciencia y perseverancia y, al fin, logran abrir la tarjeta, que viene acompañada de un programa nocivo. Nuestras estadísticas muestran que alrededor del 5% del tráfico de correo está compuesto de estos mensajes. Aunque detectamos el código malicioso, el consejo que damos a los usuarios es el mismo de siempre:

-Asegúrense de que su programa antivirus esté actualizado. Como el malware de estos sitios cambia constantemente, se recomienda que descarguen las últimas actualizaciones cada hora.

-No abran un correo que no estén esperando. Es mucho más probable que, en vez de recibir un mensaje romántico del amor de su vida, acabe siendo presa de los autores de malware.

Feliz día de los enamorados…les desea VirusList

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada