News

Storm Worm anuncia el inicio de la Tercera Guerra Mundial

Vnunet
Webuser
Cnet News

Storm Worm sigue explotando sus viejas técnicas de ingeniería social para convencer a los usuarios de que descarguen sus programas nocivos.

Desde un principio, Storm Worm ha aprovechado los eventos más populares y las noticias del momento para propagarse.

Ahora ha difundido correos spam anunciando una invasión de Estados Unidos a Irán, invitando a los usuarios a ver “los primeros minutos del inicio de la Tercera Guerra Mundial”.

El correo tiene títulos como “La Tercera Guerra Mundial ha comenzado”, “20.000 soldados estadounidenses en Irán” y “Ejército estadounidense cruza la frontera iraní”.

El correo contiene un enlace que dirige a un sitio infectado. El sitio muestra la imagen de una explosión y dice contener un video que documenta el ataque.

“La Fuerza Delta y la Fuerza Aérea del ejército de los Estados Unidos acaban de invadir Irán. 20.000 soldados cruzaron la frontera de Irán y vencieron al ejército iraní. Un soldado estadounidense grabó estas imágenes esta mañana. Pulse en el video para ver los primeros minutos del inicio de la Tercera Guerra Mundial. Que Dios nos salve.”, dice el sitio.

Por supuesto, todo es una farsa y si el usuario pulsa en el enlace acabará descargando el archivo ejecutable iran_occupation.exe e infectando su ordenador con un programa troyano.

Para evitar ser víctimas de éste y otros ataques, los usuarios deben mantener sus programas de seguridad actualizados y jamás deben abrir correos no solicitados, mucho menos pulsar en los enlaces que contienen.

Storm Worm anuncia el inicio de la Tercera Guerra Mundial

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada