Noticias

“Storm Worm” muestra su lado romántico

Parece que Storm Worm quedó insatisfecho con su festín de navidad y año nuevo. Este troyano no esperó la llegada de San Valentín para enviar mensajes de amor a sus víctimas potenciales.

El nuevo ataque de Storm Worm consiste en enviar correos electrónicos con un mensaje romántico en el asunto. El cuerpo del correo contiene un enlace que dirige a un sitio en Internet. La dirección IP de este sitio pertenece a otra víctima que forma parte de la red robot de Storm.

El sitio descarga un troyano al el ordenador de la víctima mientras le muestra un gran corazón rojo y un mensaje en inglés que dice: “la descarga comenzará pronto. Si no comienza en 10-20 segundos, pulse aquí y luego presione ejecutar”.

Si el usuario cae en la trampa, StormWorm añade su ordenador a una red robot y descarga rootkits y códigos maliciosos que lo controlan. Así los criminales pueden usar los ordenadores infectados para robar dinero, enviar spam o robar identidades.

Hasta el momento, esta red corresponde al 8% del tráfico de correo electrónico, así que es importante que los usuarios se mantengan alerta mientras se acerca el día de los enamorados.

Los criminales cibernéticos siempre están buscando nuevas formas de engañar a los usuarios. Por eso se les aconseja que no abran mensajes sospechosos y mantengan sus programas de seguridad actualizados, así se mantendrán protegidos contra éste y muchos otros programas malintencionados.

“Storm Worm” muestra su lado romántico

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada