La muerte de Osama es aprovechada para el envío de Spam y propagación de Botnets

 

El UNAM – CERT recibió una notificación sobre un presunto correo que se ha estado propagando como Spam y en el cual se hace mención de la muerte de Osama bin Laden.
 
Español
Enviado por plorenzana el Jue, 05/05/2011 - 18:45

Otro supuesto correo del SAT se propaga nuevamente. Segundo Aviso

 

El UNAM – CERT ha recibido múltiples reportes sobre supuestos correos del SAT (Sistema de Administración Tributaria) el análisis de las muestras pueden consultarse en las siguientes entradas, http://www.malware.unam.mx/node/28, http://www.malware.unam.mx/node/33
 
Algo curioso en los anteriores reportes es que los ataques son dirigidos, lo que quiere decir que el nombre de la empresa o persona física se encuentra en el texto del correo dos veces, lo que hace que los usuarios al ver su nombre caigan más fácil en el engaño.
 
En el caso del presente reporte no es un ataque dirigido sino se trata de un ataque masivo de spam sobre un presunto correo del SAT con el Asunto: Segundo Aviso.
 
Español
Enviado por plorenzana el Mié, 05/04/2011 - 19:12

Botnets se propagan cifradas por HTTP

En anteriores ocasiones hemos visto muestras de botnets que se comunican por el protocolo http y por los puerto comunes (puerto 80, 8080) en vez de hacerlo clásicamente por el puerto 6666 o 6667 para la comunicación IRC. 

Esta tendencia para comunicarse por puertos comunes se ha extendido bastante, pues en ambientes empresariales, así como en universidades e incluso algunos ISP’s (proveedores de Internet) bloquean puertos que no son muy comúnmente usados como los del protocolo IRC y lo hacen precisamente por las acciones maliciosas que se pueden realizar contra la infraestructura corporativa o incluso contra sus clientes o usuarios.
 
En esta ocasión el UNAM – CERT recibió una notificación por correo electrónico sobre una oferta para la aplicación Multi Advisor Gepard 5.0, la cual contiene un archivo adjunto comprimido con winrar, el correo se muestra a continuación.
 
Español
Enviado por plorenzana el Mar, 05/03/2011 - 13:19

SHAKIRA vs LADY GAGA PROHIBIDO VIDEO, amenaza en Twitter !!!

El día de ayer identificamos una serie de mensajes en Twitter que hacían referencia a un supuesto video de Lady Gaga que había sido prohibido. La URL del sitio que contenía el video estaba acortada a través del servicio bitly y en el momento del análisis había sido identificada como maliciosa y bloqueada.

Español
Enviado por ialvarado el Vie, 04/29/2011 - 14:39

Sigue propagándose presunto correo del SAT (Servicio de Administración Tributaria)

 

El pasado 8 de Abril informamos sobre un presunto correo que estaba propagándose con imágenes y leyendas del SAT (Servicio de Administración Tributaria) http://www.malware.unam.mx/node/28
El día de hoy recibimos un correo muy similar, en el cual mostraba una liga hacia un sitio externo de donde se descarga un archivo ejecutable llamado exp_8301923.scr.
 
Español
Enviado por plorenzana el Jue, 04/28/2011 - 14:34

Hermana de Cameron Diaz, propaga Fake AV a través de imágenes

A finales de 2010, la empresa de seguridad McAfee publicó una lista (ver noticia relacionada) de los nombres de las celebridades de Hoollywood más peligrosas al momento de ser buscadas en la web. En el primer lugar se encontraba Cameron Diaz y es que los resultados obtenidos en los buscadores más populares, de imágenes, protectores de pantalla y algunas noticias cotidianas relacionadas con la actriz, conducían a la propagación de códigos maliciosos, principalmente, falsos antivirus que alertaban a los cibernautas de supuestas amenazas detectadas en su equipo.

Español
Enviado por ialvarado el Mar, 04/26/2011 - 20:01

Likejacking: Secuestro de “Me gusta”, nueva forma de propagación en Facebook

El día 12 de abril, la empresa de seguridad Sophos publicó en su Blog de Seguridad un reporte de una nueva campaña de scam (estafa) que se estuvo propagando a través de Facebook con el mensaje:

                     “Dad walks in on daughter... EMBARRASING!!!"

 

Español
Enviado por ialvarado el Lun, 04/18/2011 - 17:57

Correo SPAM: Tú nueva contraseña de FaceBook !!!

Al comienzo de la semana, recibimos la notificación de un correo spam que se está propagando de una forma alarmante y aún el día de hoy, capturamos varios de estos correos, los cuales contienen un archivo adjunto, llamado New_Password_IN75652.zip. 

Español
Enviado por ialvarado el Jue, 04/14/2011 - 20:33

Botnets vivas actualizan su software

 

El pasado viernes 4 de abril informamos sobre un correo electrónico maliciosos que propagaba malware por medio de applets (http://www.malware.unam.mx/node/26). Esta semana continuamos recibiendo correos electrónicos, en esta ocasión presuntamente se trataba de tarjetas gusanito.
 

 

Español
Enviado por plorenzana el Mar, 04/12/2011 - 20:24

Correos electrónicos maliciosos invitan a usuarios a descargar malware

En estos días se ha estado propagando un supuesto correo electrónico del SAT (Servicio de Administración Tributaria), el cual, por medio de engaños, invita a los usuarios a descargar un archivo donde se encuentran indicaciones para no ser sancionado por las aparentes anomalías en la situación fiscal empresarial.

Comentaron que este correo únicamente fue enviado a empresas o pequeñas empresas mexicanas.
 

 

 

Español
Enviado por plorenzana el Vie, 04/08/2011 - 14:33

Páginas