Proyecto Malware - UNAM-CERT

En esta ocasión, recibimos la notificación de un correo electrónico supuestamente enviado por el equipo de seguridad de Banamex, en el cual se informa de la “suspensión” de la BancaNet del cliente. Resulta, de cierta forma sencillo, determinar la falsedad del correo a través de la redacción del mismo y que pide la descarga de un archivo adjunto.

Hace unos días, recibimos un correo electrónico dirigido a clientes del banco Santander, en el que se les notifica que su Firma Electrónica ha expirado, y  sólo es posible reactivarla a través de los enlaces presentes en el mismo. Para hacer todavía más alarmante el mensaje, se menciona que en caso de no activarla, se hará un cobro por el envío de una nueva Firma.

Se informó al UNAM – CERT sobre un correo propagado como spam, cuyo asunto indicaba: “Bill payment canceled” (pago de facturas cancelado). 

Hace algunos días, se informó al UNAM – CERT sobre una liga que posiblemente estaba propagando malware, dicho sitio se encontraba alojado en México.

A primera instancia, el nombre del archivo nos daba una sospecha sobre el tipo de ataque: Modulo_Santader0943.exe

Esta semana recibimos la notificación de una página de phishing a través de la cual se capturaba la información de acceso de usuarios de esta red social. En ésta , se muestra la “vieja” interfaz utilizada hace un año.  

El día de ayer recibimos la notificación de un correo supuestamente enviado por Gusanito.com. En el cuerpo, se pueden apreciar varios enlaces que llevan a la descarga de malware y además una Advertencia que trata de prevenir al usuario acerca de correos electrónicos que pretenden ser de gusanito... Algo irónico, por cierto!!!

El vector de ataque contra usuarios de Liverpool, que les extiende una “invitación” para que actualicen su información de Liverpool y Fábricas de Francia, aparece de nuevo; un ataque muy parecido lo habíamos reportado en este mismo blog en mayo de este año.