News

Un método ingenioso

Acabo de toparme con un método de ingeniería social en usado en gran escala: es un spam que se envía a un enorme número de tablones de anuncios al mismo tiempo.

En cierta forma, es algo bastante primitivo: un mensaje que dice:

For Andre …
Author: JonDopl (ns.km10256.***)
Date: 02 Dec 2006 20:12

Andre call me ,please ! Or my ICQ – 256***** .Sorry for offtop o:( .
Regards.

Por supuesto, el mensaje no sobrevivirá largo tiempo, ya que este tipo de spam se borra inmediatamente de todos los tablones bien moderados. Esto significa que los spammers tienen que inventar nuevas formas de llamar la atención de los usuarios.

Los curiosos o ….ehh…tontos que traten de comunicarse con el número de ICQ terminarán recibiendo cualquier cosa, desde anuncios publicitarios hasta enlaces a nuevos gusanos. El mensaje de spam que recibimos ayer es un claro intento de apartarse de las banales ofertas y ofrecer un diálogo con el usuario. Después de todo, un número de ICQ puede tener una red zombi al otro extremo, que puede incluso hacer pensar al usuario que está hablando con un ser humano. Y si el usuario piensa que al otro lado está un ser humano, es más probable que abra cualquier enlace que se le envíe … incluso aquellos que conducen a nuevos programas maliciosos.

Un método ingenioso

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada