El phishing es una técnica que busca engañar a sus víctimas con el objetivo de robar cierta información confidencial. En este caso, aunque se enmarca en las amenazas de seguridad, no se aprovecha ninguna vulnerabilidad en el sistema ni nada parecido. Estos ataques replican la apariencia real de un comunicado o de una web legítima […]

  Threath Track advirtió sobre falsos correos electrónicos de Facebook que instan a usuarios a revisar algunas páginas que podrían gustarles. Los correos llegan a las bandejas de entrada de todo el mundo. Generalmente, el texto de la línea de asunto de los menajes dice: “Hola [nombre], aquí hay algunas páginas que te pueden gustar”. […]

Más de 285.000 ataques han afectado a la última entrega de la saga Star Wars, ‘The Rise of Skywalker’, según una investigación de la firma Kaspersky Los ciberdelincuentes también llegan a una “galaxia muy, muy lejana”. Una investigación de Kaspersky, una compañía que centra su actividad en la seguridad online, ha revelado que la última […]

Se encontró un error en la aplicación de descifrado del #ransomware Ryuk, lo que ocasiona que a pesar de que las víctimas paguen el rescate no puedan recuperar sus archivos. Este bug causa la recuperación incompleta de algunos tipos de archivo, derivando en la pérdida permanente de los datos cifrados, aún cuando la víctima haya […]

“Fiesta de Navidad la próxima semana” Según podemos leer en TechRadar, la firma de seguridad Cofense ha descubierto la existencia de una peligrosa red de ciberdelincuentes que están utilizando el correo electrónico para engañar a sus víctimas. Bajo el asunto “Fiesta de Navidad la próxima semana”, el correo electrónico llega con un archivo adjunto de […]

  Legion Loader Cuando navegamos por la red son muchas las variedades de malware que podemos encontrarnos. Es cierto que las herramientas de seguridad que tenemos a nuestra disposición cada vezh son más completas y nos ayudan a protegernos. Sin embargo los piratas informáticos también buscan la manera de perfeccionar sus ataques. Hoy nos hacemos […]

  Los expertos en ciberseguridad advierten de que se trata de un troyano potente porque puede adquirir permisos de administrador Un nuevo virus troyano está preocupando a la comunidad informática. Se trata de Pyxie, un malware que es capaz de infectar cualquier ordenador aunque sobre todo pretende atacar a empresas, según advierten los expertos en […]

Se está recibiendo mail malicioso por el enlace contenido en la imagen que presenta _____________ Asunto: DHL EXPRESS DELIVERY De: Patrick Munene DHL <patrick.munene@dhl.com> Fecha: 18/12/2019 12:52 Para: gabriela.romero.roca@dhl.com Dear Sir, Attached is your delivery confirmation & tracking for your references. Imagen con enlace malicioso —>https://cdn.discordapp. com/attachments/643501334481600535/656818659376889856/DHL_DOCUMENTS_TRACKING_No_740977876.tar Patrick Munene OCC – Imports / Exports Specialist […]

Desde Bogotá (Colombia) nos envian muestra para analizar: WIFISERVICE.EXE.Muestra EliStartPage v42.55.exe

Recibimos un fichero empaquetado RAR “PS3.ProxyServer” conteniendo 6 ficheros cifrados por el conocido ransomware ROGER, siendo inicialmente DLL y EXE, que han pasado a ser “nombre fichero original”.id-4814367D.[admin@datastex.club].ROGER   Ya informamos al respecto en la noticia de nuestro blog> El actual ELISTARA ya controla el causante de dicho estropicio como RANSOMWARE ROGER , asi como […]

Se está recibiendo nuevo mail anexando fichero RAR que contiene el fichero EXE del mismo nombre, que pasamos a controlar como KEYLOGGER STACK a partir del ELISTARA 42.54 de hoy TEXTO DEL MAIL ______________ Asunto: Re:AW: Payment De: Merchan Sanchez <adminbenidorm@dextraweb.com> Fecha: 13/12/2019 10:44 Para: undisclosed-recipients:; Buenos días, Hicimos la transferencia de pago hoy como […]

Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como “Trojan:Win32/Occamy.C” se caracteriza por : Queda residente. Y crea : %Datos de Programa% (Conf.Local)\ TempFUD.exe %Datos de Programa% (Conf.Local)\ Tempbypass.vbs El VBS descarga y ejecuta http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS)