News

La aplicación “Stalker” de Facebook ahora habla tu idioma

Aunque parece que lo único que hago es escribir sobre malware en Facebook, lo voy a hacer una vez más. Como seguro que habéis leído o visto en Facebook, hay varias aplicaciones que dicen que te muestran una lista de personas que han visto tu perfil. Creo que la más común es la aplicación “Stalker” (“acosador”, en inglés).

Hoy vi algo que no había visto antes: las aplicaciones cambiaron de táctica y ahora detectan tu ubicación, lo que significa que la página y el mensaje se distribuye en diferentes idiomas. En mi caso, el idioma es sueco porque soy de Suecia, y creo que también hay gusanos en otros idiomas.

Como en los otros casos, se convence al usuario de que ejecute un JavaScript en su navegador, que después carga otro script desde otro dominio. Los atacantes organizan el ataque de esta manera para que a las empresas antivirus les sea más difícil bloquear los dominios maliciosos. Este caso en particular es muy divertido: gracias a la pobre configuración del servidor hemos podido obtener una lista completa de todos los dominios usados en esta estafa y los hemos enviado a nuestros analistas para que los añadan a la lista de rechazados.

al[CUT].info
ba[CUT]u.info
ba[CUT]o.info
bb[CUT]o.info
bc[CUT]o.info
bd[CUT]o.info
ca[CUT]p.info
da[CUT]p.info
d[CUT]o
la[CUT]i.info
la[CUT]e.info
lb[CUT]i.info
lc[CUT]i.info
ld[CUT]i.info
le[CUT]i.info
lf[CUT]i.info
lg[CUT]i.info
lh[CUT]i.info
ma[CUT]e.info
ma [CUT]f.info
mb[CUT]f.info
mc[CUT]f.info
md[CUT]f.info
mf[CUT]f.info
mg[CUT]f.info
my[CUT]s.info
ta[CUT]o.info
tb[CUT]o.info
tc[CUT]o.info
td[CUT]o.info
td[CUT]o.info
te[CUT]o.info
tf[CUT]o.info
vd[CUT]y.info
ve[CUT]y.info
xe[CUT]t.info
xf[CUT]t.info
yb[CUT]a.info
yc[CUT]a.info
yd[CUT]a.info
ye[CUT]a.info
yf[CUT]a.info
yg[CUT]a.info

La aplicación “Stalker” de Facebook ahora habla tu idioma

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada