Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 41.51 del ELISTARA de hoy     ElistarA   —v41.51-(18 de Junio del 2019) (Muestras de (2)BackDoor.Kirts “win****.exe”, KeyLogger.Ekstak “*.exe”, Malware.DHCPMon “rRPCdiVLArb.exe”, (2)Malware.Elenoocka “*.exe”, Malware.Folder, (2)Malware.SyncHost, Ransom.DOCM “*.exe”, Ransom.GandCrab.D “*.exe”, Ransom.Hermes “*.exe” y (3)Trojan.Totbrick “*.exe”)   saludos ms, 18-6-2019

Nos llega de un cliente asociado a nuestros servicios, una consulta sobre la llegada de mails tipo spam, anexando un fichero sospechoso, a saber: order_invoice_Q6254810937.docx Dicho fichero no contiene macros ni ningun Exploit que pudiera alterar el normal proceso del mismo, pero tras su ejecución vemos que, tras el texto propio del mail, aparece un […]

Se está recibiendo esta mail aparentando venir de ENDESA, con el siguiente texto: TEXTO DEL MAIL ______________ De: Endesa.es <info@endesa.es> Asunto: pagaste una factura inválida hicimos un reembolso Fecha: 17/06/2019 15:04 Para: DESTINATARIO   e n d e s a   Estimado(a) cliente, ¡Bienvenido a Mi Endesa! ¡Notamos que pagaste la factura al mismo tiempo […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 41.51     Malware.Elenoocka Ransom.DOCM Ransom.Hermes BackDoor.Kirts KeyLogger.Ekstak Malware.Androm Malware.Folder Ransom.GandCrab.D Trojan.Totbrick, TrickBot o Trickster Malware.DHCPMon Malware.SyncHost       saludos ms, 18-6-2019

Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]

Seguro que casi todos hemos oído hablar en los últimos meses de Mirai, una de las botnets más grandes y peligrosas formadas principalmente por dispositivos del Internet de las Cosas, IoT. Sin embargo, Mirai no es la única botnet de la que debemos preocuparnos, y es que existen otras redes de equipos zombie diseñadas para […]

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 41.50 del ELISTARA de hoy     ElistarA —v41.50-(17 de Junio del 2019) (Muestras de Backdoor.Dodiw “System.exe.exe”, (2)BackDoor.Kirts “win****.exe”, Malware.DHCPMon, (2)Malware.Elenoocka “*.exe”, Malware.Foisdiu “xgdfgdfgfgh.exe”, (2)Malware.ProjectFile “projectfile1.exe”, Malware.RasPhone, Ransom.Crypted007 “csrss.exe”, Spy.AveMaria “MyApp.exe”, Trojan.Scar.B y (6)Trojan.Totbrick “*.exe”)   saludos ms, 17-6-2019

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 41.50     Spy.AveMaria BackDoor.Kirts Malware.DHCPMon Malware.Elenoocka Malware.ProjectFile Malware.RasPhone Ransom.Crypted007     saludos ms, 17-6-2019    

Recibimos desde La Paz (México) un fichero cifrado de nombre “LA MEMORIA PRINCIPAL.docx.gerosan” del que hemos podido obtener la siguiente información El texto del fichero de “rescate” indica lo siguiente: _____________ ATTENTION! Don’t worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption […]

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP   Obtenemos este informe del analisis de virustotal:>   Por ello pasamos a controlar este engendro como BACKDOOR DODIW (Como Microsoft), y que controlaremos a partir del ELISTARA 41.50 de hoy Agradecemos el envio de muestras como esta, para añadir su control a nuestras utilidades y asi poder […]

Otro mail con falso remitente Bankia se recibe con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Alerta para su seguridad hemos desactivado su cuenta [Onling Banking!]!2455465 De: client.bbva.es <clientbbva@bbva.es> Fecha: 17/06/2019 11:19 Para: “destinatario” Estimado cliente , Asunto : Fallo de Identidad. Remitente : Servicio al cliente. Lamentamos informarle que su cuenta ha sido […]