La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

Es muy agradable para el usuario recibir un mail de la AEAT indicando que le devuelven dinero, pero … Y es que los ciberdelincuentes lo saben, y abusan de ello TEXTO DEL MAIL ______________ Asunto: Reembolso del Impuesto en valor de (COA95G2) De: AEAT 4210 <COA95G2@smtp-client5.hts.net.id> Fecha: 08/10/2019 10:00 Para: destinatario Correspondencia Estimado contribuyente (nombre […]

Recibido el fichero para analizar “mensaje 102019 363_94772232.DOC”, resulta ya estar controlado por los antivirus como HEUR:Trojan.MSOffice.Stratos.gen (Kaspersky) . Al ser el típico fichero que llega anexado a un mail, y ya estar controlado por los AV, s

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Al igual que tiempo atrás, hoy nos llega un mail con este texto: TEXTO DEL MAIL ______________ Asunto: Importante: no pudimos renovar su membresía De: Servicio de Netflix <cwemail@rehlat.com> Fecha: 05/10/2019 18:14 Para: destinatario RENOVACIÓN DE LA MEMBRESÍA —> Enlace malicioso a http://bit.do/fbRKv No pudimos renovar su membresía para el próximo ciclo de facturación de […]

Hemos recibido un mail con un adjunto DOCX sin macros, pero con un enlace a una URL acortada, la cual expandida y analizado el remitente ha resultado ser de Indonesia, con detecciones de ser maliciosas y spam segun virustotal El mail es el siguiente:   TEXTO DEL MAIL _____________ De: “account-alert@amazon.com” <aavailable-comprehensive.curiousad65aaxazsd4a5sd4a5s4@pumpkinofmodernize.com> Fecha: 3 oct. […]

Se está recibiendo un mail malicioso con las siguientes características: TEXTO DEL MAIL ______________ Asunto: Re: Netflix Membership **IMPORTANT** Additional Verification Needed De: “NETFLIX”<info@mailer.netflix.com> Fecha: 02/10/2019 5:41 Para: undisclosed-recipients:;   We recently failed to validate your payment information we hold on record for your account. Please click below in order to validate your information. [b][i]membership […]

Emotet: cómo evitar caer en la trampa del virus informático que te roba el dinero El malware, que está teniendo una especial incidencia en España, roba las credenciales bancarias del usuario e intenta propagarse por sus contactos El troyano financiero Emotet está teniendo una especial incidencia en España, como han advertido desde la compañía de […]

Mail que solicita la descarga de un documento: Asunto: Re: Action Required/Doc- PLEASE REPLY WHEN RECEIVED Fecha: Tue, 1 Oct 2019 13:18:29 +0000 De: Remitente SharePoint Attachments Remitente has sent some files to you… Total Files: 3 Expires on October 03 2019   Se trata de un PDF que pretende acceder a una web brasileña, […]

Se ha detectado una campaña de envío de correos electrónicos que suplantan a Netflix, la famosa plataforma de vídeo bajo demanda en streaming, con el objetivo de redirigir a la víctima a una página falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios. Recursos afectados Cualquier usuario que sea cliente […]

Aunque ya repetimos que no se debe pulsar en enlaces contenidos en mails recibidos sin haber sido solicitados, por si el usuario pulsa erroneamente en este, McAfee ya lo bloquea: …………… La página de phishing está bloqueada. https://audioonepro. com/registrybasket.php/kvt/fds/?afraid=v10qeea5dy9nq0 Powered By: McAfee Endpoint Security ………….. Informamos del mismo aunque apenas contiene texto, solo un enlace: […]

Otra vez están llegando mails amenazando enviar videos privados si no se pagan unos 4350 € en BITCOINS (£3,860.00 GBP) TEXTO DEL MAIL _______________ Asunto: Muy importante: responde ahora Remitente Pedro Ulysses Lopes da Penha Responder a jomi0004@comcast.net Fecha 2019-09-27 10:02 Hola a ti Supongo que te preguntas por qué recibes este correo electrónico, ¿verdad? […]