El UNAM-CERT recibió un reporte sobre un archivo supuestamente malicioso para sistemas operativos Linux. De acuerdo con el denunciante, su sistema presentaba bajo rendimiento y comportamiento extraño por lo que se procedió a realizar el análisis de la muestra.

El Equipo de Respuesta a Incidentes de Seguridad en Cómputo, UNAM-CERT, recibió el reporte sobre un correo electrónico que conducía a la descarga de un archivo ejecutable supuestamente malicioso. El archivo se hace pasar por una postal legítima de gusanito.com, por lo cual se procedió a realizar el análisis de dicha muestra. A continuación se muestra el cuerpo del correo:

El UNAM-CERT recibió el reporte de un supuesto archivo malicioso que bloquea la sesión del usuario en el equipo donde es ejecutado.

A este tipo de software malicioso, que secuestra información en equipos de cómputo o las sesiones de los usuarios infectados se le denomina "ransomware", generalmente mantiene el bloqueo de la computadora hasta que la víctima realiza el pago solicitado por el atacante. A continuación se muestra la imagen que habilita el malware para bloquear la sesión de la víctima:

El equipo de respuesta a incidentes de seguridad en cómputo UNAM-CERT recibió el reporte sobre un posible archivo ejecutable malicioso para sistemas operativos GNU/Linux.

Si bien es sabido que existe gran cantidad de malware para sistemas operativos Windows, no se debe descartar el desarrollo de malware para GNU/Linux y Mac OS, que aunque son de  menor proporción, no están exentos ante este tipo de amenazas.

El UNAM-CERT recibió un reporte sobre un archivo ejecutable supuestamente malicioso. El binario se encontraba alojado en un dominio MX con el nombre "BC-62016.exe".

El UNAM-CERT recibió la notificación de un sitio web sospechoso que incitaba a realizar la supuesta instalación de la nueva versión del software Java.

Durante los últimos días, el tema de las actualizaciones del conocido software de Oracle se ha mantenido en boca de todos, tanto de profesionales de TI como de usuarios de todo el mundo, debido a las recientes fallas de seguridad que han salido a la luz y que exponen la seguridad de los usuarios.

El UNAM-CERT recibió  una notificación en donde se  informaba sobre una posible campaña de robo de identidad. La amenaza llega por correo electrónico como un aviso de un posible fraude en un pago a telcel.

Como se puede visualizar el sitio fraudulento es parecido al sitio legitimo del banco sin embargo cabe destacar en la barra de direcciones que no corresponde al sitio original.

El equipo de respuesta a incidentes de seguridad en cómputo UNAM-CERT recibió el reporte de un usuario, en el cual se daba aviso de un supuesto correo electrónico procedente del servicio tarjetasbubba.com. En el cuerpo del mensaje estaban contenidas ligas que descargaban el mismo malware.

El UNAM-CERT recibió  una notificación en donde se  informaba sobre una posible campaña de robo de identidad. La amenaza llega por correo electrónico como un aviso para la sincronización del dispositivo de acceso seguro de este banco.

Un usuario reportó al UNAM-CERT haber recibido una notificación en su correo electrónico para consultar su Buró de Crédito. El sitio web, supuestamente legítimo, se trataba de un phishing diseñado para propagar malware.