News

Una estafa al estilo ruso

Si recibieras un correo electrónico no solicitado pidiéndote los datos personales de tus empleados, ¿responderías? Ojala tu sentido común no te lo permita. Pero, ¿y si el correo promete algún tipo de beneficio para tus empleados? Esto es lo que una de las últimas olas de correos masivos rusos ha estado haciendo.

Los mensajes dicen provenir de un departamento del gobierno, y prometen medallas “por trabajo sobresaliente” a los nominados por sus organizaciones. Ponen mucho énfasis en que se entregan las medallas a veteranos de la Segunda Guerra Mundial y otros conflictos militares. Además, los mensajes prometen que se registrará el premio en la “cartilla de trabajo” del beneficiario. (Es un libro del tamaño de un pasaporte que todos los empleadores deben dar a sus trabajadores. Funciona como un registro del empleo, y si un empleado no tiene una cartilla de trabajo o tiene un historial malo, puede afectar sus posibilidades de conseguir trabajo).

Además del mensaje, el correo contiene un formulario que pide los datos personales de los nominados: nombre, fecha y lugar de nacimiento, dirección, lugar de trabajo, etc.

Un análisis rápido muestra que el mensaje es falso: las direcciones, números de teléfono y direcciones de correo electrónico no corresponden a las de ningún departamento del gobierno, y las referencias legales mencionan leyes que no existen. Pero si eres un empleador ocupado, y crees que tus empleados más antiguos pueden beneficiarse si llenas el formulario, puede que no te molestes en estudiar el correo. Es justo lo que los atacantes quieren que hagas.

El spam diseñado para ayudar a los delincuentes a obtener datos personales no es nada nuevo. Lo interesante de este mensaje es que intenta recolectar sólo los datos de empleados antiguos. Yo creo que estos datos después se utilizarán para engañar a las personas de edad avanzada, uno de los sectores más vulnerables. Por desgracia, este tipo de ataques son comunes en Rusia. Por ejemplo, hace poco varios trabajadores del sector del servicio social en Vladivostok fueron condenados por engañar a los jubilados para que les entregaran sus propiedades.

Una estafa al estilo ruso

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada