Últimas Publicaciones

NUEVA VERSION DE UTILIDAD ELISTARA 41.51

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 41.51 del ELISTARA de hoy     ElistarA   —v41.51-(18 de Junio del 2019) (Muestras de (2)BackDoor.Kirts “win****.exe”, KeyLogger.Ekstak “*.exe”, Malware.DHCPMon “rRPCdiVLArb.exe”, (2)Malware.Elenoocka “*.exe”, Malware.Folder, (2)Malware.SyncHost, Ransom.DOCM “*.exe”, Ransom.GandCrab.D “*.exe”, Ransom.Hermes “*.exe” y (3)Trojan.Totbrick “*.exe”)   saludos ms, 18-6-2019

NUEVO PHISHING QUE ESTA LLEGANDO A TRAVES DE SPAM

Nos llega de un cliente asociado a nuestros servicios, una consulta sobre la llegada de mails tipo spam, anexando un fichero sospechoso, a saber: order_invoice_Q6254810937.docx Dicho fichero no contiene macros ni ningun Exploit que pudiera alterar el normal proceso del mismo, pero tras su ejecución vemos que, tras el texto propio del mail, aparece un […]

NUEVO MAIL CON PHISHING DE ENDESA QUE PIDE ENVIAR DATOS

Se está recibiendo esta mail aparentando venir de ENDESA, con el siguiente texto: TEXTO DEL MAIL ______________ De: Endesa.es <info@endesa.es> Asunto: pagaste una factura inválida hicimos un reembolso Fecha: 17/06/2019 15:04 Para: DESTINATARIO   e n d e s a   Estimado(a) cliente, ¡Bienvenido a Mi Endesa! ¡Notamos que pagaste la factura al mismo tiempo […]

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 41.51 de hoy

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 41.51     Malware.Elenoocka Ransom.DOCM Ransom.Hermes BackDoor.Kirts KeyLogger.Ekstak Malware.Androm Malware.Folder Ransom.GandCrab.D Trojan.Totbrick, TrickBot o Trickster Malware.DHCPMon Malware.SyncHost       saludos ms, 18-6-2019

MAIL MALICIOSO QUE ANEXA ENLACE DE DESCARGA A FICHERO MALWARE factura_electrónica.3921831627.vbs

Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]

CVE-2017-11882 : Exploit que ataca sistemas con Microsoft Office sin parchear, como Word, Excel y PowerPoint

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]

ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos

Seguro que casi todos hemos oído hablar en los últimos meses de Mirai, una de las botnets más grandes y peligrosas formadas principalmente por dispositivos del Internet de las Cosas, IoT. Sin embargo, Mirai no es la única botnet de la que debemos preocuparnos, y es que existen otras redes de equipos zombie diseñadas para […]

NUEVA VERSION DE UTILIDAD ELISTARA 41.50

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 41.50 del ELISTARA de hoy     ElistarA —v41.50-(17 de Junio del 2019) (Muestras de Backdoor.Dodiw “System.exe.exe”, (2)BackDoor.Kirts “win****.exe”, Malware.DHCPMon, (2)Malware.Elenoocka “*.exe”, Malware.Foisdiu “xgdfgdfgfgh.exe”, (2)Malware.ProjectFile “projectfile1.exe”, Malware.RasPhone, Ransom.Crypted007 “csrss.exe”, Spy.AveMaria “MyApp.exe”, Trojan.Scar.B y (6)Trojan.Totbrick “*.exe”)   saludos ms, 17-6-2019

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 41.50 de hoy

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 41.50     Spy.AveMaria BackDoor.Kirts Malware.DHCPMon Malware.Elenoocka Malware.ProjectFile Malware.RasPhone Ransom.Crypted007     saludos ms, 17-6-2019    

MUESTRA ENVIADA DESDE MEXICO DE FICHERO CIFRADO POR NUEVO RANSOMWARE TODARIUS

Recibimos desde La Paz (México) un fichero cifrado de nombre “LA MEMORIA PRINCIPAL.docx.gerosan” del que hemos podido obtener la siguiente información El texto del fichero de “rescate” indica lo siguiente: _____________ ATTENTION! Don’t worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption […]

ANALISIS Y CONTROL DE MUESTRA ENVIADA DESDE COLOMBIA, QUE PASAMOS A CONTROLAR COMO BACKDOOR DODIW

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP   Obtenemos este informe del analisis de virustotal:>   Por ello pasamos a controlar este engendro como BACKDOOR DODIW (Como Microsoft), y que controlaremos a partir del ELISTARA 41.50 de hoy Agradecemos el envio de muestras como esta, para añadir su control a nuestras utilidades y asi poder […]

NUEVO MAIL CON FALSO REMITENTE DE BANKIA

Otro mail con falso remitente Bankia se recibe con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Alerta para su seguridad hemos desactivado su cuenta [Onling Banking!]!2455465 De: client.bbva.es <clientbbva@bbva.es> Fecha: 17/06/2019 11:19 Para: “destinatario” Estimado cliente , Asunto : Fallo de Identidad. Remitente : Servicio al cliente. Lamentamos informarle que su cuenta ha sido […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies