Noticias

Las campañas internacionales de malware también hablan español

La historia de la propagación de malware a través de los mensajes de correo electrónico falsos, y que supuestamente son enviados por DHL, comenzó aproximadamente hace un año. Durante este periodo de tiempo, y bajo la misma campaña, los cibercriminales difundieron diferentes tipos de programas de código malicioso.

Su táctica siempre ha sido muy sencilla: enviar mensajes spam a la mayor cantidad posibles de personas junto con un archivo adjunto malicioso que supuestamente es un recibo de DHL. Hasta ahora dichos mensajes venían en inglés. Sin embargo desde el día de ayer comenzamos a registrar los mensajes de la misma campaña pero ya en español:

El archivo malicioso de tipo binario que se adjunta también tiene en su nombre palabras traducidas al español.

El arribo de mensajes en idioma español muestra que los criminales tratan de infectar a la mayor cantidad posible de usuarios, incluidos las hispanohablantes. A los criminales no les importa la raza de sus víctimas, ni la edad o la ubicación geográfica, pues su principal motivación para esta campaña de malware es el dinero. Si la víctima ejecuta el mensaje adjunto malicioso su computadora se infectará por un anti-virus falso llamado “XP Security”. Al terminar el escaneo dicho programa de tipo scareware pide una activación a través del pago con tarjeta de crédito.

De este modo la víctima perdería no solamente el monto que haya pagado, sino toda su tarjeta que quedaría en las manos de los criminales que de seguro la usarían para otros pagos. Actualmente hay 26 de 40 programas anti-virus suscritos al servicio de VirusTotal. com que detectan esta amenaza. Kaspersky Anti-Virus la detecta como “Trojan. Win32. Small. acdp”. Exhortamos a todos los usuarios hispanohablantes a que presten mucha atención a los mensajes de este tipo y que no sean una víctima más de los criminales cibernéticos.

De este manera la víctima es estafada y su información comprometida, dando inicio a nuevos fraudes por parte de los criminales.

Actualmente 26 de los 40 programas anti-virus suscritos al servicio de VirusTotal.com detectan esta amenaza. El programa antivirus de Kaspersky Labs lo detecta como “Trojan. Win32. Small. acdp”.

Exhortamos a todos los usuarios hispanohablantes a que presten mucha atención a los mensajes de este tipo y así eviten ser una víctima más de los criminales cibernéticos.

Las campañas internacionales de malware también hablan español

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada