News

Spammers atacan a los internautas en vísperas del “viernes negro”

Los expertos en seguridad están alertando sobre una serie de mensajes spam que intentan estafar a los usuarios ofreciéndoles certificados de compra de iTunes y amenazándolos con cerrar sus cuentas de Facebook.

El día siguiente al Día de acción de gracias se ha convertido en el “viernes negro” en Estados Unidos. Este día es el inicio oficial del periodo de compras navideñas y se caracteriza porque la mayoría de las tiendas estadounidenses ofrecen descuentos y ofertas especiales que duran sólo un día. La policía de Filadelfia bautizó este día como viernes negro por los grandes problemas de tráfico que se causaban cuando toda la gente salía de compras.

Los spammers y cibercriminales, por supuesto, están aprovechando todo el movimiento financiero de esta época para difundir mensajes fraudulentos con la intención de infectar a los usuarios y tratar de conseguir sus datos financieros.

Uno de los ataques que se ha detectado consiste en un correo electrónico que dice provenir de Apple y anuncia al usuario que ha ganado un certificado de compra de 50 dólares para iTunes. El correo tiene un archivo ZIP adjunto que, según dice el mensaje, contiene el código de activación del certificado.

“Después de que verifiques tu cuenta, se te acreditarán 50 $. Podrás comenzar a comprar videos, música y juegos de inmediato”, dice parte del mensaje. Pero el archivo en realidad contiene un programa troyano que se instala en el ordenador del usuario para robar su información y compartirla con el cibercriminal.

También se están distribuyendo correos electrónicos que intentan asustar a los usuarios diciéndoles que Facebook está cerrando sus cuentas por haber violado sus condiciones de uso al insultar o atacar a otro usuario de la red social.

El correo contiene un enlace que dirige a una página web con un formulario falso para “cuentas desactivadas de Facebook”, donde los internautas deben escribir sus datos personales, incluyendo sus datos de acceso a la red social y los seis primeros dígitos de su tarjeta de crédito. Por supuesto, las cuentas de los usuarios no se están desactivando y todo es una farsa para obtener los datos privados de los usuarios mediante tácticas de ingeniería social.

Fuentes:

Black Friday iTunes infected credit malware alert BBC

Thanksgiving menaced by virus-laden fake iTunes vouchers The Register

Fake iTunes gift certificate offer carries malware Help Net Security

Spammers atacan a los internautas en vísperas del “viernes negro”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada