News

Gran ataque involucra al sistema judicial en los Estados Unidos.

Más de 1.800 abogados, jueces y ejecutivos de los Estados Unidos han sido víctimas de un ataque phishing por correo electrónico. Recibieron una falsa citación de la Corte de Distrito de la ciudad de San Diego, California.

La citación parece ser legítima, pero en realidad es parte de un ataque “spear phishing”. Los cibercriminales utilizan estos ataques para enviar correos fraudulentos con fuentes en apariencia confiables y crear así situaciones de emergencia entre sus víctimas.

La falsa citación que llegó de la Corte de San Diego tiene el nombre completo de la víctima y de la compañía donde trabaja además de los números de sus teléfonos.

El destinatario recibe instrucciones para testificar en un caso civil y hacerse presente en la Corte de Distrito. Luego se le pide que descargue e instale un enlace adjunto donde tiene la información completa de la urgente citación.

El usuario, en su intento de ver el documento y sin darse cuenta, descarga e instala un programa mediante el cual los criminales obtienen datos personales. El peligro real de este ataque es su segunda fase, porque los cibercriminales ya tienen en su poder los datos.

Los investigadores de seguridad dicen que menos del 40% de los programas antivirus han sido capaces de detectar y neutralizar este ataque. Tal vez este sea uno de los mayores ataques “spear phishing” en términos de número de víctimas.

Una vez más, los expertos recomiendan verificar la legitimidad de los documentos que reciben y nunca pulsar en enlaces desconocidos.

El lunes, la Oficina Administrativa de las Cortes en los Estados Unidos, emitió un documento en el que advertía sobre las citaciones falsas y recomendaba no confiar en los correos. De la misma manera, se explicó que aunque existe un sistema electrónico de manejo de casos, las Cortes Federales de los Estados Unidos envían citaciones sólo desde el dominio uscourts.gov.

Gran ataque involucra al sistema judicial en los Estados Unidos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada