Comprobar la seguridad de un enlace Cuando navegamos por Internet nos podemos encontrar con muchas amenazas que pongan en riesgo nuestra seguridad. Hablamos de virus, ataques Phishing, malware que busca robar datos personales… Muchas veces estas amenazas llegan a través de un simple link que recibimos por correo electrónico, SMS o mensajería como WhatsApp. En […]

Espionaje Chrome Que Google espía a los usuarios no es nada nuevo. Desde siempre, el principal modelo de negocio de la compañía es la publicidad, especialmente la publicidad dirigida hacia los usuarios. Usar los servicios de Google (como el buscador, Chrome, Gmail, Android, etc) es muy cómodo ya que nos permite tener todos nuestros datos […]

Investigadores de seguridad han descubierto un nuevo troyano bancario llamado BackSwap que utiliza técnicas nunca antes vistas para facilitar el robo de fondos en línea.   Las técnicas que utiliza el troyano no se han observado con otra familia de malware, y pueden eludir la detección de software antivirus y las protecciones de seguridad establecidas […]

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Continuacion del analisis del mail recibido a última hora de ayer segun esta noticia: Analisis del EXE descargado Dicho ejecutable lo pasamos a controlar a partir del ELISTARA 37.75 de hoy, que estará disponible e partir de esta misma tarde en nuestra web. saludos ms, 27-10-2017

Como ya indicamos recientemente en informe sobre la “no vulnerabilidad” DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la “no vulnerabilidad” (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

Se está recibiendo masivamente un mail con estas características: MAIL MALICIOSO _______________ Asunto: Mensaje Nuevo De: Evo Banco <evobanco@info.es> Fecha: 12/06/2017 6:09 Para: destinatario Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte a la bandeja de entrada <—- ENLACE MALICIOSO […]

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

Se está recibiendo un mail con phishing que NO DEBE EJECUTARSE Y MENOS ENTRAR DATOS !!! MAIL MALICIOSO _______________ Asunto: Transferencia Banca en Línea De: “Bancomer.com Cheques3” <alertatnb@serviciobancomer.com> Fecha: 10/05/2017 8:25 Para: undisclosed-recipients:; Te informamos que acabas de recibir una Transferencia a tu Cuenta, la cual se encuentra retenida debido a anomalías en tu estado financiero. […]

Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]