Se está propagando otro de los tipicos mails con falso remitente de CORREOS con el asunto de una carta certificada … El preanalisis de virustotal ofrece el siguiente informe: MD5 5edc91cfd0e80daf702fabc78a5707e9 SHA1 a3d3b0b1a8c5d9a5b8a2050aab6d5fa1cf7842b3 File size 481.5 KB ( 493041 bytes ) SHA256: 25236028a86fe65ad483a505cbf1b0c32e90e9c5b110ce4925a30571df0a075a File name: carta_certificada_187454.scr Detection ratio: 37 / 56 Analysis date: 2015-08-05 11:02:50 […]

Siguen llegando variantes del temible ransomware CRYPTOLOCKER contenido en falso mail de CORREOS, y que los usuarios sufren sus consecuencias a pesar de haber avisado de ello un monton de veces ! Siendo la imagen siempre la misma, de la consabida carta de CORREOS sobre una carta certificada, el fichero resultante va cambiando, evitando asi […]

Con una imagen de un mail de MOVISTAR (Falso) llega adjunto un fichero con ROOTKIT SPYZBOT AA de cuyas caracteristicas informamos tras la imagen de como llega dicho spam:   Al ejecutar el fichero adjunto se instala en el ordenador un sofisticado rootkit SPY ZBOT AA, del que ya conocíamos una versión anterior, que cuando […]

Los ciberdelincuentes recuperan el troyano Dridex y las infecciones por macros Si algo ha tenido éxito, ¿por qué no recuperarlo para utilizarlo de nuevo?. Los ciberdelincuentes nos tienen acostumbrados a este tipo de prácticas y ahora han recuperado una vía de infección de equipos que tuvo mucho éxito en el pasado: las macros. Para ello […]

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]

Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]

Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f […]

Siguiendo lo que indicabamos ayer en: https://blog.satinfo.es/2015/62152/ y en

Tras recibir tres similares, van llegando posteriormente otros . a saber: ______________ Asunto: FPA. N693443/424447 Fecha: Tue, 28 Jul 2015 17:53:42 +0500 De: Bill Jacobson <Suzette.b5a@azedunet.az> Responder a: Suzette.b5a@azedunet.az Para: <destinatario> Buenos días , Le reenvío su factura tal y como hemos quedado esta mañana. Reciba un cordial saludo, Bill Jacobson ________________   Info de […]

Si bien no recibimos correctamente el fichero anexado, al menos publicamos el texto de estos mails tipicamente maliciosos para que los usuarios se abstengan de pulsar en los ficheros que anexan:   Asunto: Factura NB82769/184979 De: “Lynn Copeland” <Angie.b66@viettel.vn> Fecha: 28/07/2015 14:18 Para: <destinatario> Estimado Señor, Tras conversación telefónica le remito la modificación del titular […]

Nuevo correo spam de PayPal solicita al usuario que verifique la identidad de la cuenta   Que el servicio de pagos sea imagen de una campaña de correos spam no pilla por sorpresa prácticamente a ningún usuario. Sin embargo, hay que recordar que nos encontramos en la época estival y los ciberdelincuentes aumentan este tipo […]

La importancia que hoy en día poseen las aplicaciones es más que destacable y esto repercute y mucho en la aparición de problemas de seguridad. En esta ocasión ha sido la aplicación de correo electrónico Mail de Apple la que se ha visto afectada por un problema que podría provocar el robo de las credenciales […]