Proyecto Malware - UNAM-CERT

L	M	M	J	V	S	D
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Campaña de Spam sobre American Airlines propaga códigos maliciosos para comprometer el equipo

Un usuario nos hizo llegar un correo electrónico, el correo mostraba el mensaje de la presunta compra de un boleto en American Airlines. El asunto del correo decía “Order has been complete” y contenía un archivo adjunto llamado Ticket.zip.

Idioma Español

Enviado por plorenzana el Lun, 03/05/2012 - 11:43

Atacantes explotan antiguas vulnerabilidades para comprometer equipos

Muchas veces recibimos correos electrónicos de contactos conocidos que nos parecen sospechosos. En esta ocasión, compartiremos uno de estos casos, en el que un mensaje proveniente de un contacto conocido, como lo es American Institute of CPA’s se presentaba con a el asunto: “Termination of your CPA license”.

Idioma Español

Enviado por plorenzana el Jue, 02/23/2012 - 17:23

Falsa amistad de Facebook comparte video para propagar malware !!!

Comúnmente, los mensajes nuevos en el correo o muro de Facebook causan emoción, más aún si se tratan de videos con temas interesantes o contenido intrigante, pero cuidado, el tratar de reproducirlos te puede costar más que perder el tiempo.

Idioma Español

Enviado por ialvarado el Mié, 02/22/2012 - 13:37

Supuestos pagos para la CFE roban información confidencial

Recientemente, el equipo del UNAM-CERT ha encontrado diversos sitios que invitan al usuario a realizar su pago de luz por medio del portal de la CFE (Comisión Federal de Electricidad). Sin embargo, esos sitios son totalmente falsos.

Idioma Español

Enviado por plorenzana el Mié, 02/15/2012 - 17:11

Leer más sobre Supuestos pagos para la CFE roban información confidencial
Inicie sesión para comentar

Sitios web vulnerados tratan de ejecutar código malicioso a través de scripts ofuscados

Recientemente se nos informó de dos sitios considerados maliciosos, los cuales estaban alojados en México. Descargamos dichos sitios, y visualizamos el código fuente desde un editor de texto plano (para no ejecutar algún script malicioso) constatando que; en ambos casos los portales habían sido vulnerados, inyectando código malicioso.

Solamente en el primer caso, Google Safe Browsing lo detectaba como inseguro; en el segundo caso, el sitio abría sin ninguna restricción.

Idioma Español

Enviado por plorenzana el Mié, 01/25/2012 - 17:47

Suspensión de BancaNet...Phishing contra banco mexicano!!!

En esta ocasión, recibimos la notificación de un correo electrónico supuestamente enviado por el equipo de seguridad de Banamex, en el cual se informa de la “suspensión” de la BancaNet del cliente. Resulta, de cierta forma sencillo, determinar la falsedad del correo a través de la redacción del mismo y que pide la descarga de un archivo adjunto.

Idioma Español

Enviado por ialvarado el Mié, 12/07/2011 - 19:58

Leer más sobre Suspensión de BancaNet...Phishing contra banco mexicano!!!
Inicie sesión para comentar

Reactivación de Firma Electrónica... Phishing contra banco en Brasil !!!

Hace unos días, recibimos un correo electrónico dirigido a clientes del banco Santander, en el que se les notifica que su Firma Electrónica ha expirado, y sólo es posible reactivarla a través de los enlaces presentes en el mismo. Para hacer todavía más alarmante el mensaje, se menciona que en caso de no activarla, se hará un cobro por el envío de una nueva Firma.

Idioma Español

Enviado por ialvarado el Mar, 12/06/2011 - 12:26

Envío de supuestos CV’s comprometen equipos para descargar malware

Recibimos un correo electrónico el cual trataba de engañar al destinatario por medio de un supuesto CV, presuntamente habían recomendado al remitente la dirección de correo electrónico, por tal motivo éste enviaba su hoja de vida esperando aspirar a un puesto de trabajo. El correo se copia a continuación.