News

¿Sed de conocimiento o pura curiosidad?

Una de las reglas principales de la seguridad informática es ser cauteloso con los archivos adjuntos en correos electrónicos. “Si no estás seguro, ¡no lo abras!” Es una regla fácil de seguir cuando es obvio que el texto en el mensaje no tiene ninguna relación contigo.

Cuando un usuario experimentado lee un mensaje que habla de problemas de seguridad informática en un banco donde no tiene una cuenta, o sobre haber ganado una lotería para la que nunca compró ningún boleto, no tarda en darse cuenta de que está frente a un ejemplo más de spam y no hay razón alguna para abrir el archivo ZIP adjunto. Los cibercriminales a menudo utilizan todo tipo de tácticas de ingeniería social para infectar los ordenadores de los usuarios o convencerlos de que les entreguen sus datos personales. Es común que envíen mensajes que parecen de compañías conocidas, en los que ofrecen recompensas a quienes llenen o ejecuten los archivos adjuntos (y hasta amenazan de varias formas a quienes no lo hagan). Pero también se utilizan métodos menos mundanos.

Por ejemplo, un colega encontró ayer un ejemplar de spam muy inusual. El texto en el mensaje masivo era una combinación aleatoria de letras en mayúsculas y minúsculas, acompañado de un archivo ejecutable en un archivo ZIP. En este caso, lo que es más posible que llame la atención del lector es que el contenido del mensaje parece una carta normal con una introducción y lo que parece ser una despedida y un nombre al final:

Imagino que algunas personas quedan tan intrigadas por el mensaje ilegible que se atreverían a abrir el archivo comprimido y después, por curiosidad, ejecutar el archivo .exe. Es lo que el spammer quiere que suceda. Si el usuario ejecuta el archivo, se arriesga a infectar su equipo con un programa malicioso (Trojan.Win32.FraudST.atc) que, por cierto, Kaspersky Anti-Virus ya detectaba cuando se enviaron los mensajes masivos 🙂

¿Sed de conocimiento o pura curiosidad?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada