Incidentes

Un “regalo” para los apreciados clientes de Apple

En enero detectamos una oleada de correos fraudulentos que se enviaban en nombre de Apple. Los mensajes ofrecían una tarjeta de descuento de 150 euros para cualquier AppStore europea por sólo 9 euros. Los remitentes recalcaban que la oferta sólo era válida para un selecto grupo de clientes apreciados por la empresa.

Para solicitar el descuento, los fanáticos de Apple debían abrir una página HTML y llenar todos los campos, incluyendo la información sobre su tarjeta bancaria con el código de seguridad de tres dígitos que se encuentra al reverso.

A cambio, los estafadores prometían enviar la tarjeta de descuento por correo electrónico dentro de 24 horas. Pero sin duda éste es otro truco para engañar a los usuarios. Los estafadores hasta incluían el logotipo de Apple y subscripciones automáticas en el mensaje para confundir aún más a sus víctimas.

Los estafadores no sólo trataban de conseguir la información de acceso a las cuentas personales de sus víctimas, también querían sus datos bancarios y estaban dispuestos a hacer cualquier promesa para conseguirlos. Seguro que a los usuarios más ingenuos les cuesta reconocer el fraude, pero las solicitudes de información bancaria confidencial o de datos que permiten a terceras personas ingresar a tus cuentas personales son un indicador claro de que un estafador te está acechando.

Un “regalo” para los apreciados clientes de Apple

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada