News

Las campañas internacionales de malware también hablan español

La historia de la propagación de malware a través de los mensajes de correo electrónico falsos, y que supuestamente son enviados por DHL, comenzó aproximadamente hace un año. Durante este periodo de tiempo, y bajo la misma campaña, los cibercriminales difundieron diferentes tipos de programas de código malicioso.

Su táctica siempre ha sido muy sencilla: enviar mensajes spam a la mayor cantidad posibles de personas junto con un archivo adjunto malicioso que supuestamente es un recibo de DHL. Hasta ahora dichos mensajes venían en inglés. Sin embargo desde el día de ayer comenzamos a registrar los mensajes de la misma campaña pero ya en español:

El archivo malicioso de tipo binario que se adjunta también tiene en su nombre palabras traducidas al español.

El arribo de mensajes en idioma español muestra que los criminales tratan de infectar a la mayor cantidad posible de usuarios, incluidos las hispanohablantes. A los criminales no les importa la raza de sus víctimas, ni la edad o la ubicación geográfica, pues su principal motivación para esta campaña de malware es el dinero. Si la víctima ejecuta el mensaje adjunto malicioso su computadora se infectará por un anti-virus falso llamado “XP Security”. Al terminar el escaneo dicho programa de tipo scareware pide una activación a través del pago con tarjeta de crédito.

De este modo la víctima perdería no solamente el monto que haya pagado, sino toda su tarjeta que quedaría en las manos de los criminales que de seguro la usarían para otros pagos. Actualmente hay 26 de 40 programas anti-virus suscritos al servicio de VirusTotal. com que detectan esta amenaza. Kaspersky Anti-Virus la detecta como “Trojan. Win32. Small. acdp”. Exhortamos a todos los usuarios hispanohablantes a que presten mucha atención a los mensajes de este tipo y que no sean una víctima más de los criminales cibernéticos.

De este manera la víctima es estafada y su información comprometida, dando inicio a nuevos fraudes por parte de los criminales.

Actualmente 26 de los 40 programas anti-virus suscritos al servicio de VirusTotal.com detectan esta amenaza. El programa antivirus de Kaspersky Labs lo detecta como “Trojan. Win32. Small. acdp”.

Exhortamos a todos los usuarios hispanohablantes a que presten mucha atención a los mensajes de este tipo y así eviten ser una víctima más de los criminales cibernéticos.

Las campañas internacionales de malware también hablan español

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada