News

Nueva Variante de Storm Worm aprovecha los acontecimientos en China para propagarse

Se han registrado nuevos ataques masivos relacionados con el virus Storm Worm. La última táctica de los criminales es enviar mensajes relacionados con los Juegos Olímpicos o sobre el reciente terremoto del 12 de mayo en China.


Este troyano se distribuye mediante mensajes phishing de correo electrónico que contienen un enlace a un sitio web malicioso.


El vector de ataque es un correo electrónico que contiene diversos temas que hacen referencia a la postergación de los Juegos Olímpicos debido a los daños causados por el terremoto.


Los mensajes también aluden al número de víctimas, a un nuevo terremoto o a la cancelación de los Juegos Olímpicos.


El sitio muestra un video que, cuando se abre, puede descargar el archivo ejecutable “beijing.exe” al sistema de su víctima. Así, Storm Worm añade ordenadores infectados a su red zombi.

El grupo de alerta en emergencias informáticas “US Computer Emergency Readiness Team” también ha hecho llegar un llamado de alerta sobre este ataque, indicando que ya se han detectado correos masivos y actividad phishing relacionada con el programa malicioso Storm Worm.


Las recomendaciones para los usuarios y administradores, como siempre, son instalar programas de seguridad para prevenir ataques y mantenerlos actualizados. También se recomienda no abrir enlaces de páginas web no solicitadas y mantenerse alerta.


Storm Worm se hizo famoso cuando aprovechó violentas tormentas en Europa para enviar correos electrónicos infectados. Por este motivo recibió el nombre de Storm (tormenta).

Nueva Variante de Storm Worm aprovecha los acontecimientos en China para propagarse

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada