A partir del ELISTARA 27.53 pasamos a controlar esta nueva variente de malware descargado por el FAKE WRITE El preanalisis de virustotal ofrece este informe: SHA256: 015e58198a09cd821e6ea719a05268b95f5e6ca8f73a4455dbc0ab60bebef8dc SHA1: 012b8b96c369a61929a873ef5a13d7c2067fa3e6 MD5: 4f7e30f61e01bc0bbba5ffdf35281b95 Tamaño: 61.0 KB ( 62464 bytes ) Nombre: service.exe Tipo: Win32 EXE Detecciones: 40 / 46 Fecha de análisis: 2013-04-23 15:27:55 UTC ( hace […]

Durante las últimas semanas, las noticias acerca del Vaticano y el Papa han sido numerosas, tanto por la renuncia de Benedicto XVI como por la elección del nuevo Papa Jorge Bergoglio. En este contexto, Symantec Security Response identificó recientemente que los spammers se han aprovechado del interés mundial acerca de este tema para distribuir malware […]

Se está recibiendo de un servidor de Miami, un mail de caracter “privado” procedencia: IP: 68.168.28.126 Decimal: 1151868030 Hostname: mackall.auctionscasino.com ISP: LAFiber, LLC Organization: PIN LLC Services: None detected Type: Corporate Assignment: Static IP Blacklist: Geolocation Information Country: United States State/Region: Florida City: North Miami Beach Latitude: 25.9266  (25° 55′ 35.76″ N) Longitude: -80.1443  (80° […]

    Se está recibiendo mail similar a : MAIL MALICIOSO QUE DEBE DENUNCIARSE SI SE RECIBE: _________________________________________________ Anuncio del sueldo adicional    ¡Un trabajo que te da mucho dinero! ¡Te ofrecemos a tu atención un modo de mejorar tu vida pronto! Puedes seguir trabajando en tu puesto actual sin necesidad de dejar. Necesitarás dos […]

Gracias a un cliente asociado a nuestros servicios, que nos ha informado de este spam, podemos avisar del mismo para que nadie , en lo posible, caiga en sus redes. Está llegando un mail masivo con el siguiente Texto: MAIL MALICIOSO: _________________   Asunto: RV: ¡FELICITACIONES! USTED ES EL GANADOR DE LA LOTERÍA DE LA […]

Se están recibiendo mails con falso remitente “XEROX workcentre”, el cual contiene Downloader TEPFER en ZIP “Scan_12-12-2012-31.zip” el cual desempaqueta aparente PDF con icono de dicho standar, pero con terminacion .EXE :   MAIL MALICIOSO: _______________ —–Mensaje original—– De: Xerox WorkCentre [mailto:xerox.device3@<url usuario>] Enviado el: miércoles, 12 de diciembre de 2012 14:56 Para: <lista de […]

Varios usuarios nos han consultado sobre peligrosidad y veracidad de un mail que han recibido, similar a:   TEXTO DEL SPAM: _______________ Asunto: Gibraltar-rooted company seeking employee base from European areas. De: <remitente> Fecha: 21/11/2012 11:06 Para: <destinatario> Company offering services in the e-commerce and IT fields is hiring representatives in Europe 5,000 Euro a […]

Se han detectado nuevos mensajes de spam en Twitter que engañan a los usuarios para que hagan retweets y así distribuyan los mensajes entre sus seguidores. En esta ocasión, los cibercriminales han utilizado la imagen de un niño enfermo para prometer que Twitter donará un dólar por cada retweet que se realice del mensaje. Los […]

Es conocido el auge que ha tenido el sistema de pago por Paypal  (compras online en Internet, especialmemnte de eBay), y ya han habido otros ataques de phishing que intentan obtener los datos bancarios de los usuarios, para nada bueno, claro. Se está recibiendo actualmente un mail similar a este:   MAIL PHISHING FALSO PAYPAL […]

Se recibe un mail de un amigo, con el texto: Click aqui para ver las fotos adjuntas link que hace referencia al destinatario, aparte de dirigirse a  una dirección i24.me , posiblemente de Montenegro (Antes parte de Yugoeslavia) NO DEBE PULSARSE EN NINGUN LINK QUE SE RECIBA POR MAIL, pero si se hace, visualiza un […]

Esta mañana hemos enviado a la  GDT (Grupo de delitos telematicos de la Guardia Civil), un aviso sobre mail sospechoso de posible actividad ilicita, pero al seguir llegando dichos mails esta tarde, lo avisamos publicamente ante la sospecha de ser una oferta de trabajo ilegal, con la correspondiente posible sancion caso de secundarlo. Se trata […]

  Si bien está en portugués y además ya está controlada la web donde apunta el enlace malicioso que insertan en dicho mail, avisamos de su existencia para que puedan obrar en consecuencia si lo reciben en su cuenta de correo: MAIL MALICIOSO ______________ —– Original Message —– From: www.santander.com.br To: <destinatario> Sent: Thursday, September […]