Siguiendo con la politica de este ransomware, de llegar con un mail de Correos que indica tener una carta certificada, nos ha llegado una nueva variante que ya la controla tanto McAfee como Kaspersky, como puede verse en el informe de virus total: MD5 2200357c10c1486990f7997eaa11d008 SHA1 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72 File size 441.7 KB ( 452258 bytes ) […]

Aunque ya hemos publicado repetidamente una serie de consejos para controlar la entrada de los fastidiosos ransomwares, que tan prolíficamente van asediando a nuestros usuarios, y como que estamos teniendo afectados por algunos casos muy repetitivos (como el del Falso mail de CORREOS), pasamos a recordar las Normas básicas para evitar los percances que ocasionan […]

Se está propagando otro de los tipicos mails con falso remitente de CORREOS con el asunto de una carta certificada … El preanalisis de virustotal ofrece el siguiente informe: MD5 5edc91cfd0e80daf702fabc78a5707e9 SHA1 a3d3b0b1a8c5d9a5b8a2050aab6d5fa1cf7842b3 File size 481.5 KB ( 493041 bytes ) SHA256: 25236028a86fe65ad483a505cbf1b0c32e90e9c5b110ce4925a30571df0a075a File name: carta_certificada_187454.scr Detection ratio: 37 / 56 Analysis date: 2015-08-05 11:02:50 […]

Siguen llegando variantes del temible ransomware CRYPTOLOCKER contenido en falso mail de CORREOS, y que los usuarios sufren sus consecuencias a pesar de haber avisado de ello un monton de veces ! Siendo la imagen siempre la misma, de la consabida carta de CORREOS sobre una carta certificada, el fichero resultante va cambiando, evitando asi […]

El pasado viernes hubo usuarios que recibieron el tipico falso mail de Correos avisando de tener pendiente de recoger una carta certificada…, lo cual ya se avisó en su día, aunque a pesar de ello hubieron bastantes afectados, con nuevas variantes que han ido apareciendo a lo largo de los meses de este año. Sirva […]

  Condenan a 10 años de cárcel a hacker que filtró cinco millones de emails a empresa de inteligencia en EE.UU. Archivo AFP El hacker del grupo “Anonymous” Jeremy Hammond fue condenado este viernes en EE.UU. a diez años de prisión y tres de libertad vigilada por haber filtrado 5 millones de correos electrónicos de […]

Ya preinformabamos del problema de seguridad al respecto en https://blog.satinfo.es/2013/una-filtracion-deja-en-evidencia-la-seguridad-informatica-de-la-generalitat/, y ahora nos llega esta noticia relacionada con ella (o derivada de dicho fallo de seguridad) Un experto en seguridad informática detectó una situación de alta vulnerabilidad que afectaba a la Generalitat y denuncia que sus correos fueron espiados por responsables del organismo cuando informaba […]

Como otras veces, un falso telegrama que se recibe por mail contiene un troyano, que pasamos a controlar a partir del ELISTARA 25.41 de hoy El enlace aceptando la descarga conecta con un servidor de Sao Paulo en Brasil, segun se ve: 201.77.208.83 BR Brazil 27 Sao Paulo São Paulo -23.4733 -46.6658 UOL DIVEO S.A. […]

Centenares de direcciones de correo electrónico y contraseñas de responsables de Defensa, policía, inteligencia o políticos y asesores de la Otan han sido reveladas en la Red tras un ciberataque que se atribuye a Anonymous, según publica este lunes el rotativo británico ‘The Guardian’ En la base de datos ‘hackeada’ y expuesta se encuentran los […]

Más de 200.000 cuentas de CitiBank incluyendo nombres, tarjetas de crédito, correos, direcciones, etc. se han visto comprometidas de una forma bastante fácil. Sólo tenías que entrar como cliente y cambiar algunos números de la URL  en el navegador. Una vez que te logeas a CitiBank, la URL contiene un código que identifica tu cuenta, […]

Se recibe un mail (MAIL MALICIOSO) con esta apariencia: _____________ ASUNTO  : MULTA DE TRAFICO ______________________________________________________________________________ Te ha llegado una nueva carta con la nueva modalidad de Correos online.

Otro truco de “ingenieria social”, llega un mail en forma de telegrama, díficil de diferenciar de los verdaderos, pero se delata por el idioma usado en el logo de CORREOS (en este caso dice CORREIOS): Evidentemente no se debe pulsar en el link !!!, conduciría a http://216.24.165.5/<interceptado>/Telegrama.exe desde donde descargaría el ejecutable malware En cualquier caso […]