News

SQL para tontos

Los spammers utilizan todo tipo de trucos para burlar los sistemas de filtrado de correo y hacer llegar sus mensajes a los usuarios. Aunque no es común que surjan trucos nuevos (como distribuir archivos mp3 con mensajes de voz), a veces aparecen.

Los analistas de Kaspersky Lab han encontrado hace poco algunos ejemplares interesantes. Aunque esconder el texto con ruido visual no es nada extraordinario, los enlaces estaban ordenados de una forma muy inusual.

El truco en sí resultó ser bastante simple y por ahora relativamente inofensivo: una URL en el mensaje que es una solicitud para un sitio web vulnerable a inyecciones SQL. El código tiene una cadena de caracteres que es un enlace spam (en este caso, a una típica publicidad de una farmacia online). Aquí es donde se redirige al navegador, claro, si es que el sitio original permite que se ejecute el código.

Algunos casos encontrados en de una semana de observaciones, demuestran que después de un gran ataque SQL de LizaMoon muchos dueños de sitios web tomaron las medidas de seguridad necesarias, por lo que encontrar “donantes” de forma masiva no fue tan fácil.

SQL para tontos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada