News

Spammers descuidados

Hemos vuelto a detectar un gran número de correos electrónicos fraudulentos que se hacen pasar por boletines del canal de televisión CNN. Los mensajes tienen títulos sensacionalistas para atraer la atención de los usuarios (por ejemplo, usan temas como caídas en la bolsa, la elección de un nuevo papa, etc.). Se pide a los usuarios que pulsen en los enlaces incluidos en los mensajes para acceder a las versiones completas de los archivos. Para que parezcan auténticos, los correos también incluyen enlaces a páginas reales de CNN, pero el enlace que dirige a la noticia principal es falso. Dirige a un sitio web comprometido que utiliza JavaScript para desviar al usuario a un sitio con malware – en este caso, el paquete de exploits Blackhole.

spammers_distraidos_1

 

De forma paralela, ha habido una epidemia de estafas de correo electrónico que imitaban las notificaciones de Facebook. En estos correos, los estafadores sugerían que los usuarios revisen los nuevos comentarios de sus fotos. El mecanismo que se usó en el enlace malicioso es igual al del caso de los correos falsos de CNN. Lo más curioso es que los estafadores ni siquiera se molestaron en cambiar los enlaces. La URL del enlace de los correos de CNN llevaba a “cnnbrnews.html”, y lo mismo ocurre con los enlaces de Facebook, lo cual está fuera de lugar.

Por desgracia, este es el único error que se les escapó a los cibercriminales en esta estafa. Los correos con estos enlaces maliciosos se siguen distribuyendo, así que ten cuidado si recibes un mensaje sospechoso.

Spammers descuidados

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada