News

Los bombardeos de Moscú desatan ‘bombardeos’ de malware en Twitter

Ayer era el terremoto de Haití, después Alberto Gonzalez… ahora los cibercriminales están utilizando el bombardeo en Moscú como carnada para los internautas. La meta es la misma: infectar la mayor cantidad de gente posible.

Los criminales basan sus ataques en los temas más populares del momento. Los temas más buscados por la gente según Twitter son:

#imfromTeam
#nowplaying
#musicmonday
#idoit2
Easter
Justin Bieber
Moscow
#MM
#TLS
I ♥

Hoy el tema más utilizado para infectar a los usuarios es ‘Moscú’. Por favor, tengan cuidado, pues los criminales han creado de forma automática muchos perfiles de Twitter para propagar noticias falsas sobre este tema que dirigen a programas maliciosos:

Por desgracia, parece que los criminales están teniendo éxito. Revisé algunas de las cuentas maliciosas de Twitter y descubrí que ya tenían seguidores legítimos. Esto significa que hay personas/usuarios que no sospecharon que las noticias eran falsas y es probable que se hayan infectado.

Este es un ejemplo de un perfil malicioso de Twitter con 14 seguidores legítimos e inofensivos:

Por favor, ¡ten cuidado!, no pulses en cualquier enlace, en especial si es sobre un tema de moda. Hay una gran posibilidad de acabes infectado.

Las tecnologías proactivas de Kaspersky Anti-Virus detectan la amenaza como PDM.Trojan.Generic. En VirusTotal, sólo 9 de 42 (21,43%) productos antivirus detectan este programa malicioso en particular.

Los bombardeos de Moscú desatan ‘bombardeos’ de malware en Twitter

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada