English
EspañolPhishing de Twitter captura información de usuarios
Esta semana recibimos la notificación de una página de phishing a través de la cual se capturaba la información de acceso de usuarios de esta red social. En ésta , se muestra la “vieja” interfaz utilizada hace un año.
Redireccionamiento por medio de Proxys para realizar ataques bancarios
Más supuestas postales de Gusanito -Botnet en progreso!!!
El día de ayer recibimos la notificación de un correo supuestamente enviado por Gusanito.com. En el cuerpo, se pueden apreciar varios enlaces que llevan a la descarga de malware y además una Advertencia que trata de prevenir al usuario acerca de correos electrónicos que pretenden ser de gusanito... Algo irónico, por cierto!!!
Nuevo intento de robo de información contra usuarios de Liverpool
El vector de ataque contra usuarios de Liverpool, que les extiende una “invitación” para que actualicen su información de Liverpool y Fábricas de Francia, aparece de nuevo; un ataque muy parecido lo habíamos reportado en este mismo blog en mayo de este año.
Redireccionamientos maliciosos en páginas legítimas
Como usuarios comunes, muchas veces navegamos por internet sin tener los cuidados necesarios para no ingresar a páginas infectadas ni descargar software malicioso. Por ello, las grandes empresas han creado herramientas que ayudan a proteger a los usuarios contra este tipo de ataques. Por ejemplo Safe Browsing de Google, es una herramienta que busca patrones maliciosos en páginas de internet. Si encuentra alguno, alerta a los usuarios, indicándole que probablemente podría tratarse de un sitio malicioso.
Supuesto video del jugador argentino Lionel Messi propaga malware
Esta semana recibimos la notificación de un correo electrónico, el cual estuvo propagando un supuesto video del futbolista argentino, Lionel Messi. En él, se hace referencia a que el jugador dijo “odiar a su país” y ofrece un enlace a través del cual es posible descargar el archivo para ver y escuchar la supuesta declaración.
Ransomware: Troyano que secuestra nuestro equipo y pide rescate por ello
El 23 de agosto, recibimos a través de una notificación, una muestra que al ejecutarse, provocaba el reinicio del sistema e impedía la utilización del equipo. Lo único que se podía hacer, era introducir caracteres desde el teclado que iban apareciendo en el recuadro blanco de la imagen mostrada a continuación:
Malware regional sigue propagándose por medio de botnets
En días pasados, un administrador nos envió una muestra proveniente de una aula de cómputo para su análisis. Ésta se había estado propagando a través de dispositivos USB y hasta esa fecha no había sido detectada por los antivirus instalados.
Nos proporcionó la muestra tal y como la encontró en los dispositivos de almacenamiento removibles, por lo regular, este tipo de malware se aloja en una carpeta llamada RECYCLER (generalmente funge como papelera de reciclaje del dispositivo, se encuentra oculta y con permisos especiales) la estructura del directorio creada era la siguiente:
Inyección de código php ofuscado provoca redirección a sitios con malware
Es muy probable que en algún momento nos hayamos encontrado con una advertencia como la siguiente:
Nuestro navegador muestra estas advertencias cuando visitamos sitios que contienen malware o si se trata de sitios phishing. En este caso, el navegador Google Chrome, hace uso del servicio Google Safe Browsing, que en esencia es una base de datos que lista sitios denunciados como maliciosos.
Supuestas postales de Gusanito.com "explotan" vulnerabilidad de routers 2wire
El día de ayer recibimos un correo en el cual se notificaba una supuesta postal del sitio Gusanito.com que podía ser “vista” desde cualquiera de los enlaces que contenía, siempre y cuando se tuviera instalado en el equipo el JRE de java.
