No es la primera vez, pero conviene refrescar la memoria al respecto… Con el pretexto de haber introducido un virus en su ordenador, indican haber capturado imagenes privadas que enviarán a sus contactos si no ceden a sus exigencias: Este llega en inglés : ……………………….. Hello! Î am a hacker who haș acceșș to your […]

El ransomware en cuestión, bloqueó a mas de 3000 ordenadores de la oficina de PEMEX, segun> Recordemos aquella máxima de la informática que nos dice: “El mejor antivirus siempre será el modo en que se usa el sentido común al navegar por Internet”. Finalmente PEMEX no pagará el rescate de 5 millones de dolares a […]

MASIVA PROPAGACION DE MAILS INFECTADOS POR CAMPAÑA DEL TROYANO EMOTET + TRICKBOT, QUE AFECTA A USUARIOS ESPAÑOLES Tras unos meses de verano durante los cuales los delincuentes detrás del infame troyano bancario Emotet parecía que se habían tomado un descanso, ahora regresan con más fuerza con campañas afectando a varias regiones del mundo. Un ejemplo […]

Se está recibiendo un mail que intenta capturar datos: Ya se había conocido antaño: lhttps://www.infotechnology.com/online/Cuidado-hay-una-nueva-estafa-por-mail-que-te-puede-robar-la-contrasena-20180913-0003.html pero vuelve a las andadas con este texto: TEXTO DEL MAIL ______________ La suma de $ 935300 USD ha sido ofrecida a Usted por MDDP FOUNDATION por el apoyo de la gente. alrededor tuyo. Oficial: Carling Spells Correo electrónico: office@mddpfoundation.com […]

Un mail que se identifica con un número, (21001132) que lo vincula a juntadeandalucia.es, contiene enlaces maliciosos a : https://ilie.formstack.com/forms/nuestra_actualizaci_n segun indicamos en cada uno de ellos:   TEXTO DEL MAIL __________________ Asunto: Notificación por correo electrónico (Tratar urgente) De: “21001132” <21001132.edu@juntadeandalucia.es> Fecha: Mie, 6 de Marzo de 2019, 7:35 pm Para: “21001132” <21001132.edu@juntadeandalucia.es> Atención: […]

Se ha recibido este mail, mas de lo mismo pero con distinto texto: Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de Marzo de 2019, 6:00 pm Para: “destinatario” ————————————————————————– Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> […]

Volvemos a recibir otro mail con las mismas intenciones, ofrecer un enlace que conduce a una URL spoofing de ING (https://vrl.to/riml) y en ella redirigir a un página phishing de dicho banco para pedir contraseñas y demás… El texto del mail es el siguiente: ______________ Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de […]

Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]

Se están recibiendo estos días mails indicando tener pendiente de responder mensajes a los que ofrecen acceder entrando sus datos … __________ Asunto: Delivery Status Notification (Failure) De: “destinatario” Fecha: 24/11/2018 14:40 Para: destinatario You have pending messages Attention : destinatario Your Mail box failed to deliver 3 messages you sent due to scheduled upgrade […]

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Mucho cuidado con estos mails que simulan ser del Santander, y lo que quieren es robar los datos bancarios que piden Y QUE NUNCA SE DEBEN DAR !!! El texto del mail es el siguiente: ______________ Asunto: Activar tu tarjeta ! De: =?utf-8?Q?Banco=20Santander?= <cliente@serd.es> Fecha: 26/05/2018 8:02 Para: destinatario Hola, Deseamos informarle de que tiene […]