News

Phishers explotan a sus aprendices

“Mr-Brain”, un grupo de hackers marroquí, ha creado un sitio para “ayudar” a los aspirantes a phishers a robar los datos de usuarios de Internet.

En el sitio se pueden encontrar, entre otras cosas, programas que crean imitaciones de sitios conocidos para que los usuarios revelen sus datos bancarios y plantillas de correos electrónicos para enviar spam. Mr-Brain también describe los tipos de información que puede recolectar cada herramienta: números de tarjetas, contraseñas, números de seguro social, etc.

El material del sitio es muy atractivo para los phishers porque les ahorra tiempo, es fácil de usar y, por si fuera poco, es gratuito.

Pero hay algo que los aspirantes a phishers no saben: las herramientas de este sitio están diseñadas para enviar una copia de la información recolectada a Mr-Brain. Así, los phishers hacen el trabajo sucio y Mr-Brain recibe las ganancias.

La función de envío por correo electrónico está cifrada y oculta entre varios scripts PHP. Además, para evitar que descubrieran su secreto, Mr-Brain escribió una nota diciendo que no se debía cambiar nada en el archivo de las herramientas.

Por ahora se desconoce cuántas estafas en Internet son producto del sitio de Mr-Brain, pero Netcraft detectó una que atacaba a los clientes de Bank of America a principios de este mes.

Phishers explotan a sus aprendices

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada