Del mismo tipo que el anterior, pero aparentando venir de un usuario de la red del destinatario (para mayor veracidad), se recibe este mail:   Asunto: Emailing: 8545074.JPG De: «Penny» <Penny@dominio destinatario> Fecha: 26/07/2017 11:28Para: <DESTINATARIO>   The message is ready to be sent with the following file or link attachments:8545074.JPG   <– ES UN […]

Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: «Lorie» <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: «destinatario» The message is ready to be sent with the following file or link attachments: 6586947.JPG  <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]

Un nuevo mail está llegando masivamente, anexando fichero malicioso .ZIP que contiene un .JSE con un downloader del ransomware LOCKY-OSIRIS, que descarga e instala una DLL con dicho engendro. El contenido del mail en cuestión es similar a: MAIL MASIVO MALICIOSO _____________________ Asunto: Tracking Sheet De: «francis harker» <francis.harker@lookatthebride.com.br> Fecha: 20/12/2016 6:54 Para: <DESTINATARIO> Dear […]

  Antes de que nos infecte por la llegada del mail que se conoce que utiliza para su distribución, sepamos una de las formas como se presenta e intenta engañar al usuario para infectarlo, y evitarlo en lo posible:   Ver mas información al respecto en Fuente: http://sensorstechforum.com/es/remove-goldeneye-ransomware-virus-decrypt-encrypted-hard-disks/  

LLega un mail masivo conteniendo un e-mail de este tipo:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Scan from a Samsung MFP De: «CHRIS CARDNO» <chris.cardno.2518@edgerety.com> Fecha: 08/12/2016 6:04 Para: <destinatario> Regards Chris —–Original Message—– Please open the attached document. It was scanned and sent to you using a Samsung MFP. For more information on Samsung […]

Foto: Captura Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp en español, portugués e inglés. Según el mensaje, la aerolínea TAM está regalando pasajes a los Estados Emiratos Árabes con motivo del aniversario de la empresa a usuarios que acepten contestar una encuesta. […]

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso Aunque la mejoría ha sido importante, el navegador web de los de Redmond que ahora es referencia sigue pecando de robustez si hablamos de seguridad. En esta ocasión, expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en […]

Un mail masivo muy escueto, que se está recibiendo masivamente, anexa fichero .DOC con macros maliciosas que resulta ser un DOWNLOADER MAIL MALICIOSO: ______________ Asunto: fill form De: info@bt.com Fecha: 14/12/2015 02:33 Para: <DESTINATARIO> the copy is sent to you ANEXADO: C01387_1.doc ______________________ FIN DEL MAIL MALICIOSO El preanalisis de viriustotal ofrece el siguiente informe: […]

Otro mail de los que anexan fichero empaquetado malicioso, en este caso el copy_invoice_00614953.zip, que contiene el invoice_copy_eFhOCp.js, que es un downloader NEMUCOD, pasa a ser controlado a partir del ELISTARA 33.51 de hoy El contenido del mail que se recibe es del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Your order #00614953 – Corresponding Invoice […]

Se está recibiendo falso mail de Albania aparentando ser de un distribuidor de Gulf, por el que se informa de un pago segun indicaciones en fichero adjunto: SWFT2398-023-0-2303434545666566.ace que una vez desempaquetado ofrece un .EXE que resulta ser malware: SWFT2398-023-0-2303434545666566.exe El cual pasamos a controlar a partir del ELISTARA 33.49 de hoy   El preanalisis […]

Se está recibiendo un mail malicioso que pide confirmar cuenta de manera que se entren los datos y contraseñas, que van a parar a manos del hacker. El contenido del mismo es el siguiente: MAIL MALICIOSO: _______________ Asunto: Actualización De: Correo <no-reply@correo.es> Fecha: 05/10/2015 00:31 Para: <destinatario> Hola <destinatario> Para su seguridad, hemos desactivado temporalmente […]

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]