English
EspañolMalware que crea "Puerta Trasera" en Sistemas Operativos Windows
El UNAM-CERT recibió un reporte sobre un correo electrónico que supuestamente contenía un archivo malicioso. Se trataba de un archivo ejecutable que se encontraba comprimido en un formato ZIP y contenía un malware de tipo Backdoor (Puerta Trasera). Cuando este tipo de malware infecta un equipo, lleva a cabo una configuración específica para estar siempre activo.
Phishing a Hotmail y otros sitios mediante archivos con extensión PAC
El UNAM-CERT recibió un reporte sobre un archivo supuestamente malicioso. El archivo se trataba de la Configuración Automática de un Proxy, un archivo con extensión "PAC", este ha sido tema de algunas publicaciones anteriores en este blog, como la del pasado 5 de junio del 2012.
_6.png)
Falsa promoción de CFE por el día del padre
Un usuario nos hizo llegar un correo electrónico, el cual mostraba un mensaje de parte de la CFE con una supuesta promoción del 30% de descuento en el pago del recibo, adicionalmente contenía un link de descarga para el archivo “cfe.exe”.
.png)
Supuesto archivo EXE contiene código HTML
El UNAM – CERT recibió el reporte sobre un archivo malicioso, se trataba de un archivo con extensión “exe” (ejecutable de Windows), que al abrir con un editor de textos contenía código HTML. El archivo estaba alojado en un sitio de Brasil, se consideró sospechoso y por lo tanto se comenzó su análisis.
_0.jpg)
Información redirigida a Servidores Proxy maliciosos
El UNAM – CERT recibió en estos días, un reporte sobre un archivo malicioso que redirige la información de los usuarios infectados a un servidor Proxy con la finalidad de leer datos específicos y robar credenciales de sitios legítimos sin que el usuario lo note, por esta razón se inició la investigación para atender el caso.
_2.png)
Falsas aplicaciones obligan a actualizar datos bancarios para luego robarlos
Campaña de Spam propaga malware y compromete equipos
Identificación de Actividad Maliciosa en nuestro equipo
Introducción
En muchas ocasiones, nos enfrentamos a problemas típicos como: “mi equipo se tarda en arrancar”, “está lento”, “las páginas de internet no cargan o se tardan bastante en hacerlo”, “se comporta de manera extraña” y un sinnúmero de ejemplos relacionados.
En la mayoría de los casos, cuando el equipo se comporta de una forma que no debería, se le atribuye a la infección por algún código malicioso que el software antivirus instalado, no alcanzó a detectar y se cree que la solución más “rápida” ante el problema consiste en llevar a cabo la reinstalación del Sistema Operativo.
Siguen las aplicaciones falsas robando información usando la ingeniería social
En la publicación anterior informamos sobre una aplicación falsa que fingía provenir del banco Santander. En el mismo sitio donde estaba alojada esa aplicación encontramos otro archivo ejecutable llamado BKINTER.exe.
Aplicaciones falsas roban credenciales de tarjetas de crédito usando ingeniería social
Se reportó un sitio que presuntamente tenía alojado un archivo ejecutable malicioso, el cual era identificado como SANTANDER.exe.
