Falsas aplicaciones obligan a actualizar datos bancarios para luego robarlos
Mar, 2012-05-08 14:23 — plorenzana
Un usuario notificó al UNAM – CERT sobre un archivo ejecutable que había recibo y mencionaba que se trataba de un troyano bancario. Y precisamente, la aplicación simulaba ser del banco Santander.
Campaña de Spam propaga malware y compromete equipos
Jue, 2012-05-03 13:44 — plorenzana
En estos días se notificó al UNAM – CERT sobre una campaña de spam la cual atrae a los usuarios para descargar archivos y ejecutarlos en su equipo.
Al mencionarnos el sitio que propagaba malware, hicimos algunas consultas, sin embargo, los archivos presuntamente maliciosos tenían extensión gif. A primera instancia, parecieran archivos de imágenes inofensivos.
Identificación de Actividad Maliciosa en nuestro equipo
Mar, 2012-04-24 20:27 — ialvaradoIntroducción
En muchas ocasiones, nos enfrentamos a problemas típicos como: “mi equipo se tarda en arrancar”, “está lento”, “las páginas de internet no cargan o se tardan bastante en hacerlo”, “se comporta de manera extraña” y un sinnúmero de ejemplos relacionados.
En la mayoría de los casos, cuando el equipo se comporta de una forma que no debería, se le atribuye a la infección por algún código malicioso que el software antivirus instalado, no alcanzó a detectar y se cree que la solución más “rápida” ante el problema consiste en llevar a cabo la reinstalación del Sistema Operativo.
Siguen las aplicaciones falsas robando información usando la ingeniería social
Jue, 2012-04-12 11:05 — plorenzanaEn la publicación anterior informamos sobre una aplicación falsa que fingía provenir del banco Santander. En el mismo sitio donde estaba alojada esa aplicación encontramos otro archivo ejecutable llamado BKINTER.exe.
Aplicaciones falsas roban credenciales de tarjetas de crédito usando ingeniería social
Lun, 2012-04-09 19:29 — plorenzanaSe reportó un sitio que presuntamente tenía alojado un archivo ejecutable malicioso, el cual era identificado como SANTANDER.exe.
Campaña de Spam sobre American Airlines propaga códigos maliciosos para comprometer el equipo
Lun, 2012-03-05 12:43 — plorenzana
Un usuario nos hizo llegar un correo electrónico, el correo mostraba el mensaje de la presunta compra de un boleto en American Airlines. El asunto del correo decía “Order has been complete” y contenía un archivo adjunto llamado Ticket.zip.
Atacantes explotan antiguas vulnerabilidades para comprometer equipos
Jue, 2012-02-23 18:23 — plorenzanaMuchas veces recibimos correos electrónicos de contactos conocidos que nos parecen sospechosos. En esta ocasión, compartiremos uno de estos casos, en el que un mensaje proveniente de un contacto conocido, como lo es American Institute of CPA’s se presentaba con a el asunto: “Termination of your CPA license”.
Falsa amistad de Facebook comparte video para propagar malware !!!
Mié, 2012-02-22 14:37 — ialvaradoComúnmente, los mensajes nuevos en el correo o muro de Facebook causan emoción, más aún si se tratan de videos con temas interesantes o contenido intrigante, pero cuidado, el tratar de reproducirlos te puede costar más que perder el tiempo.
Supuestos pagos para la CFE roban información confidencial
Mié, 2012-02-15 18:11 — plorenzana
Recientemente, el equipo del UNAM-CERT ha encontrado diversos sitios que invitan al usuario a realizar su pago de luz por medio del portal de la CFE (Comisión Federal de Electricidad). Sin embargo, esos sitios son totalmente falsos.
Sitios web vulnerados tratan de ejecutar código malicioso a través de scripts ofuscados
Mié, 2012-01-25 18:47 — plorenzana
Recientemente se nos informó de dos sitios considerados maliciosos, los cuales estaban alojados en México. Descargamos dichos sitios, y visualizamos el código fuente desde un editor de texto plano (para no ejecutar algún script malicioso) constatando que; en ambos casos los portales habían sido vulnerados, inyectando código malicioso.
Solamente en el primer caso, Google Safe Browsing lo detectaba como inseguro; en el segundo caso, el sitio abría sin ninguna restricción.
