Se recibe un mail malicioso con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: FACTURA De: Celia Fuentes <Celia.fuentes@industriascanastell.es> Fecha: 12/03/2020 17:00 Para: Celia Fuentes <Celia.fuentes@industriascanastell.es> Buenas dias, Adjuntamos factura para su gestión. hacemos solicitud del ingreso del 15% de la factura, y el resto a GIRO 60 días Un saludo Celia Fuentes Contablidad INDUSTRIAS […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.14 de hoy     Trojan.Emotet.C BackDoor.NetWired Malware.Billowing Trojan.Totbrick, TrickBot o Trickster Spy.Danabot.C Malware.DHCPMon Keylogger.Ekstack–> genera el DHCPMON       saludos ms, 13-3-2020

  Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el […]

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 43.13 del ELISTARA de hoy   ElistarA   –v43.13-(12 de Marzo del 2020) (Muestras de (3)BackDoor.NetWired, KeyLogger.Ekstak “tub.exe”, (4)Malware.Billowing “csrss.exe”, (2)Malware.Dutch, Malware.NewApp, (4)Spy.Danabot.C(dr) “btevfrdcs.exe”, (3)Trojan.Emotet.C “*.exe” y (7)Trojan.Totbrick “*.exe”)   saludos ms, 12-3-2020

Ryuk, DoppelPaymer, Dharma y otros tipos de ransomware «operados por humanos» aparecen cada vez más y de forma más sofisticada, advierte Microsoft. Según los investigadores los rescates «auto-distribuidos» – como WannaCry y NotPetya – llegan a los titulares debido a los tiempos de bloqueo que estos ataques causan. Sin embargo, los rescates «operados por humanos» […]

Malware de un archivo Word por e-mail Hemos visto en muchas ocasiones que a través del e-mail podemos ser víctimas de muchos tipos de ataques. Hoy nos hacemos eco de una nueva campaña que está utilizando un simple archivo Word con el objetivo de infectar a las víctimas y robar sus contraseñas. No es algo […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.13 de hoy       Trojan.Emotet.C KeyLogger.Ekstak Malware.Billowing Spy.Danabot.C Trojan.Totbrick, TrickBot o Trickster Malware.NewApp BackDoor.NetWired Malware.Dutch       saludos ms, 12-3-2020

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 43.12 del ELISTARA de hoy   ElistarA   —v43.12-(11 de Marzo del 2020) (Muestras de BackDoor.Kirts “svchost.exe”, (7)BackDoor.NetWired, (3)Malware.Billowing “csrss.exe”, RiskTool.BitCoinMiner.BW “sysdrv32.exe”, (4)Spy.Danabot.C(dr) “btevfrdcs.exe”, Spy.Lucifer “cc3a****.exe”, (3)Trojan.Emotet.C “*.exe” y Trojan.Totbrick “*.exe”)   saludos ms, 11-3-2020

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el […]

El FBI, al igual que otras policías y cuerpos de seguridad de otros países, ha adoptado un papel de consejero de seguridad en materia de nuevas tecnologías o Internet. Cada cierto tiempo, la Oficina Federal de Investigación de los Estados Unidos, nos sorprende con consejos de seguridad bastante interesantes, sobre todo para los usuarios menos […]

Tras la infeccion del Malware.Foisdiu “wtosg.exe”, se genera y ejecuta… %WinTmp%\ FB_****.tmp.exe EXE que queda residente, dejando por ejemplo: %WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe %WinTmp%\ info.txt %WinTmp%\ 2020-03-10-12-42-screenshot.png -> captura de pantalla [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Windows Defender Updater”=”%WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe / start” capturando la pantalla y creando una copia básica del sistema INFO.TXT Contenido del “info.txt” PC Name : Ser-PC-W7 Operating […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.12 de hoy   Trojan.Emotet.C Spy.Danabot.C Malware.Billowing BackDoor.NetWired Trojan.Totbrick, TrickBot o Trickster RiskTool.BitCoinMiner.BW BackDoor.Kirts (variante que infecta EXEs) Spy.Lucifer       TRABAJO EN PROCESO (Este post se irá actualizando a lo largo de la jornada, a medida que progresen […]