Una campaña maliciosa utiliza Dropbox para distribuir malware Más allá de las utilidades positivas que ofrecen este tipo de servicios de almacenamiento en la nube, lo cierto es que también pueden ser utilizados por piratas informáticos para desplegar amenazas. Utilizan estas plataformas para poder distribuir malware. Es el caso de Dropbox, del que nos hacemos […]

Una nueva variante del conocido Cryptolocker que llega en mail malicioso relacionado con FACTURA SEGURA / PAGOS, con un enlace al DROPBOX de un ZIP que descarga un .js que instala dicho cryptolocker, pasa a ser controlada a partir del ELISTARA 36.71 de hoy El preanalisis de virustotal del exe que termina ejecutando, el que […]

Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: «Sergio Martinez» <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: «DESTINATARIO […]

Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !)   MAIL MALICIOSO: _______________ Asunto: Pago seguro De: «Adriana Rubio» <Adriana@residencialascanteras.es> Fecha: […]

En un mail aparentando anexar una factura a descargar de un enlace al DROPBOX, se obtiene un ZIP (579901.ZIP) que contiene este .js: 579901.js que es un downloader NEMUCOD  y que descarga una variante de ransomware CRYPTOLOCKER El mail malicioso en el que llega presenta estas características: MAIL MALICIOSO ______________ Asunto: su factura De: «Carmen […]

Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]

Para dar mas credibilidad al mail enviado por el ciberdelincuente, ademas del enlace para descarga del ZIP con el malware, ahora envian, ademas, anexada una imagen jpg con la apariencia de una factura en el fichero «scan.jpg»:   MAIL MALICIOSO: _______________ Asunto: Información sobre la factura Fecha: Tue, 21 Mar 2017 22:09:10 +0100 De: Pablo […]

Está llegando otro mail con el siguiente texto: Asunto: Información sobre la factura De: «Alejandro Delgado» <Delgado066@apex-groupofcompanies.com> Fecha: 20/03/2017  9:03 Para: DESTINATARIO DESTINATARIO la Factura: descargar  <— ENLACE MALICIOSO PARA DESCARGA DESDE EL DROPBOX: https://dl.dropboxusercontent.com/s/z7jnio4r63????/752685.zip?dl=0 Saludos, Alejandro Delgado lA DESCARGA EN CUESTION FACILITA EL FICHERO 752685.zip Dicho ZIP contiene el fichero malware 752685.EXE El preanalisis […]

  Han cambiado el metodo de descarga de las «FACTURAS» del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos:   De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía) Enviado el: viernes, 17 de marzo de 2017 10:50 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0 Cordialmente, Alejandro Blanco ________________ […]

De muchos mails similares, algunos ya son detectados y controlados, evitando su ejecución, pero otros como este, aun son recientes y al igual que el ELISTARA, muchos antivirus aun no lo conocen. A partir del ELISTARA 36.43 lo pasamos a controlar y enviamos muestra a los principales fabricantes de antivirus que aun no lo conocen […]

Básicamente los mails se refieren todos a una FACTURA X:   MAILS MASIVOS MALICIOSOS _______________________ De: Javier Iglesias [mailto:Iglesias12@xmail.es] Enviado el: lunes, 13 de marzo de 2017 11:39 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO Información sobre la factura: https://dl.dropboxusercontent.com/s/smlspcvqkr????/factura5.zip?dl=0 Saludos cordiales, Javier Iglesias _____________ y otro: De: Elena Navarro [mailto:Navarro673@xmail.es] Enviado el: lunes, […]

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: «Adriana Munoz» <Munoz20@xmail.es> […]