Campaña de Spam sobre American Airlines propaga códigos maliciosos para comprometer el equipo

Atacantes explotan antiguas vulnerabilidades para comprometer equipos
Muchas veces recibimos correos electrónicos de contactos conocidos que nos parecen sospechosos. En esta ocasión, compartiremos uno de estos casos, en el que un mensaje proveniente de un contacto conocido, como lo es American Institute of CPA’s se presentaba con a el asunto: “Termination of your CPA license”.

Falsa amistad de Facebook comparte video para propagar malware !!!
Comúnmente, los mensajes nuevos en el correo o muro de Facebook causan emoción, más aún si se tratan de videos con temas interesantes o contenido intrigante, pero cuidado, el tratar de reproducirlos te puede costar más que perder el tiempo.
Supuestos pagos para la CFE roban información confidencial

Sitios web vulnerados tratan de ejecutar código malicioso a través de scripts ofuscados

Suspensión de BancaNet...Phishing contra banco mexicano!!!
En esta ocasión, recibimos la notificación de un correo electrónico supuestamente enviado por el equipo de seguridad de Banamex, en el cual se informa de la “suspensión” de la BancaNet del cliente. Resulta, de cierta forma sencillo, determinar la falsedad del correo a través de la redacción del mismo y que pide la descarga de un archivo adjunto.
Reactivación de Firma Electrónica... Phishing contra banco en Brasil !!!
Hace unos días, recibimos un correo electrónico dirigido a clientes del banco Santander, en el que se les notifica que su Firma Electrónica ha expirado, y sólo es posible reactivarla a través de los enlaces presentes en el mismo. Para hacer todavía más alarmante el mensaje, se menciona que en caso de no activarla, se hará un cobro por el envío de una nueva Firma.
Envío de supuestos CV’s comprometen equipos para descargar malware

Supuesta factura PDF contiene malware
Se informó al UNAM – CERT sobre un correo propagado como spam, cuyo asunto indicaba: “Bill payment canceled” (pago de facturas cancelado).

Malware para Brasil se aloja en México
Hace algunos días, se informó al UNAM – CERT sobre una liga que posiblemente estaba propagando malware, dicho sitio se encontraba alojado en México.
A primera instancia, el nombre del archivo nos daba una sospecha sobre el tipo de ataque: Modulo_Santader0943.exe
