Phishing contra banco mexicano !!!

El día 10 de junio recibimos la notificación de un correo electrónico supuestamente de Bancomer en el que se anunciaba una actualización de “los servidores de procesos bancarios”, para lo cual, se pedía al usuario una restauración de sus datos.

Español
Enviado por ialvarado el Lun, 06/13/2011 - 14:35

Windows XP Recovery !!! Problemas con tu disco duro??

El día de ayer recibimos la notificación de un correo supuestamente enviado por UPS, titulado UPS parcel information. En el mensaje se menciona que el número de seguimiento, así como mayor información acerca del envío, se encuentran adjuntos en un archivo comprimido de nombre UPS_mail.zip

Español
Enviado por ialvarado el Mié, 06/08/2011 - 21:49

Phishing activo de Facebook !!!

El día de hoy identificamos un sitio que se hace pasar por el sistema de inicio de sesión de Facebook en inglés. A continuación se muestra el sitio de phishing.                    ¿Podrías determinar las diferencias?

Español
Enviado por ialvarado el Vie, 06/03/2011 - 20:16

Notificación de malware a través de Twitter @unamcert

El día de ayer recibimos la notificación a través de Twitter de una URL maliciosa que estuvo propagando el ejecutable malicioso anexo.scr

El día de hoy, los siguiente fabricantes de antivirus la identifican como amenaza:

 

Español
Enviado por ialvarado el Vie, 06/03/2011 - 12:47

Te enojas si publico esta foto tuya en mi face??: Bots por Messenger

El día de ayer recibimos la notificación de que a través del Messenger se estuvo propagando un link a partir del cual podía ser descargado un código malicioso capaz de contactar a un servidor remoto y por medio de instrucciones específicas, permitía controlar al equipo infectado.

Español
Enviado por ialvarado el Vie, 05/27/2011 - 21:22

Intento de robo de información a usuarios de Liverpool por medio de Phishing

El día de hoy recibimos la notificación de un correo electrónico supuestamente enviado por el departamento de ventas de Liverpool que exhorta a sus usuarios a realizar la “actualización” obligatoria de sus datos. En el cuerpo del correo aparecen varios enlaces que redireccionan hacia una página en donde se muestra el mismo correo:

 

Español
Enviado por ialvarado el Jue, 05/19/2011 - 18:48

Correo falso de oficina postal se propaga por medio de correo spam

 

Recibimos una notificación sobre un presunto correo del servicio postal con el asunto: “You need to get parcel in the office of Postal Service”, el cual tiene un archivo adjunto en formato ZIP. Este correo se ha estado propagando y hasta ahora hemos recibido dos variantes. 
 
+
 
Español
Enviado por plorenzana el Mar, 05/17/2011 - 19:52

Forensic Challenge 8, 2011

Malware Reverse Engineering

Español
Enviado por ialvarado el Vie, 05/13/2011 - 13:22

Premio Universitario 2011 de investigación en Seguridad Antivirus

ESET Latinoamérica abre un concurso Universitario de Investigación en Seguridad Antivirus.

Español
Enviado por plorenzana el Mié, 05/11/2011 - 17:44

Botnets siguen propagándose por medio de correos electrónicos falsos

Hemos recibido un nuevo reporte de un presunto correo de gusanito que está propagándose con el siguiente mensaje.

 
 
El archivo que se descarga tiene el nombre de postal.swf.com, al tratar de ejecutarlo en un equipo con sistema operativo Windows XP SP2 del laboratorio no fue posible, dando el mismo error que en el análisis publicado el día 5 de mayo. (http://www.malware.unam.mx/node/37), al revisar las cadenas del ejecutable vemos que igualmente fue escrito en .NET, como en este equipo no tenemos instalado ese Framework entonces tuvimos que ejecutarlo en un equipo Windows 7 con el Framework .NET instalado.
Español
Enviado por plorenzana el Lun, 05/09/2011 - 15:18

Páginas