Los PDF son -sin duda- uno de los formatos de documentos más utilizados a nivel mundial, junto a los archivos Word y Excel. Todos ellos ocupados por los cibrercriminales para la distribución de virus, generando actividades maliciosas a través de sus macros. En el caso de los PDF ‘infectados’, hay distintas dinámicas utilizadas para […]

  Se está recibiendo un mail sospechoso con este contenido: TEXTO DEL MAIL: _______________ Asunto: Action Required/Doc De: Nito Lombarte <nlombarte@isibcn.com> Fecha: 17/05/2019 14:41 Para: undisclosed-recipients:; Archivos adjuntos de ShareFile Expires May 27, 2019 Actualmente tiene un documento pendiente ……010.pdf 126.9 KB ANEXO: Enlace a descarga de project.pdf —> ENLACE A WEB CON CAPTURA DE […]

En un mail que se está recibiendo, aparentemente del Kuwait Institute for Scientific Research, se recibe un PDF y un fichero anexado que pasamos a controlar como TROJAN NANOBOT a partir del ELISTARA 41.17 de hoy El texto del PDF que exhibe el mail es el siguiente:   ______________   Kuwait Institute for Scientific Research […]

  La empresa SonicWall Capture Labs encontró que tan solo en marzo ha habido 73 mil ataques basados en este tipo de documento compartido a través de correo electrónico.

Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del ELISTARA 40.73 de hoy […]

Está llegando un mail con el siguiente texto: _________ Asunto: Invoice for 62010. 10/08/2018 De: “Luann” <Luann@deldique.com.ar> Fecha: 16/10/2018 22:59 Para: destinatario This email confirms that your goods have been dispatched. Please find attached your Invoice in PDF format. Please note this document will only be sent in electronic form. ______________________________________________________________________ This email has been […]

Un mail anexando un fichero malicioso puede pasar desapercibido viendo solo un PDF si no se tiene habilitado ver todas las extensiones: SKBMT_2018_07_04_006412_PDF.jar Aunque ya McAfee y Microsoft lo detectan, avisamos para evitar caer en las manos del mismo, aunque se le ve venir por su origen bulgaro, posiblemente no demasiado frecuente: ____________ Asunto: Re: […]

  Adobe ha publicado actualizaciones de seguridad para Acrobat, Reader y Photoshop, muchas de ellas correcciones críticas. El desarrollador dice que la actualización de Acrobat y Reader solucionará un total de 47 vulnerabilidades listadas en CVE, incluyendo dos docenas de fallos de ejecución remota de código en los lectores de PDF. Adobe observa que ninguno […]

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf

Se está recibiendo otro phishing que al parecer ya es un viejo conocido, pero no por ello deja de ser peligroso… MAIL MASIVO MALICIOSO _____________________   Asunto: Business Register 2016/2017 De: EU Business Register <register@eu-business-register.eu> Fecha: 22/06/2017 18:34 Para: DESTINATARIO Hello, In order to have your company inserted in the EU Business Register for 2016/2017, […]

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]