En días recientes, el UNAM – CERT estuvo recibiendo correos electrónicos SPAM con el mensaje POST Express Report, el texto del mensaje se encuentra en inglés e informa al usuario que un paquete de mensajería no fue enviado al domicilio por lo que en el archivo adjunto se encuentran las instrucciones para recoger el paquete antes mencionado.

El día de ayer recibimos la notificación acerca de un correo electrónico a través del cual cual se puede descargar, instalar y ejecutar un archivo malicioso que se comporta como un bot. Este correo es, supuestamente enviado por el equipo de la página TuParada.com e invita al destinatario a ver una “postal” que alguien, al parecer, le ha enviado.

El día de ayer recibimos la notificación de una serie de correos electrónicos que están propagando malware, a través de una campaña de scam, relacionada con el Tsunami en Japón.  

El día de ayer nos llegó la notificación de un enlace malicioso que se propaga por Messenger. Este link pretende hacer que la víctima haga clic en él, para ver una supuesta imagen desde Facebook, además, en la parte final del enlace aparece el correo electrónico de la persona a la que le llegó el mensaje.

Forensic Analysis of a Compromised Server

El Proyecto Honeynet ha liberado su śeptima versión del "Reto Forense" el cual consiste en el análisis de un servidor linux comprometido, esta vez, es dirigido a principiantes, por lo que representa una gran oportunidad de probar nuestras habilidades. Los resultados deberán enviarse antes del 30 de marzo, en el formato establecido por el proyecto.

Hace algunos días se propagó un malware por internet, este malware pertenece a la gran familia de botnets creadas con el Toolkit de Zeus. 

El día 18 de febrero realizamos el análisis de una aplicación maliciosa que a través de la ingeniería social, engañaba a los usuarios de Facebook para que le concedieran los permisos necesarios a fin de obtener su información personal, publicar en su muro y continuar su propagación.

Se informo al UNAM CERT sobre un presunto malware que se está propaganda por medio de un supuesto correo de Gusanito e invita a la víctima a hacer clic en un enlace para ver una postal. 

El correo es una imagen con contiene una liga la cual dirige hacia al sitio xxxxxx.com/images/Ver.php,  la imagen es tomada de ese mismo sitio en la dirección xxxxx.com/dreams/Postales/gus.jpg. 

El día de hoy recibimos la notificación de un código malicioso llamado 04_00_53_mensaje.exe que se propagaba por correo electrónico, a través del siguiente mensaje:

Hasta el momento, sólo es reconocido por los siguientes motores antivirus como amenaza: