A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]

Se ha de tener cuidado con abrir los PDF que llegan adjuntos a mails no solicitados, pues pueden llevar macros maliciosas que se ejecuten al abrir dichos PDF, si no se indica lo contrario Pasamos a controlar a partir del ELISTARA 36.86 de hoy el siguiente PDF cuyo preanalisis con virustotal ofrece el siguiente informe: […]

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]

La policía del Reino Unido está advirtiendo sobre atacantes los cuales fingen ser oficiales del Departamento de Educación para engañar a las escuelas y que estas instalen ransomware. Una nota de Action Fraud indicó que los atacantes han estado llamando a las instituciones de educación, pretendiendo ser oficiales del gobierno, y realizan ingeniería social con […]

Enmascarado tras un PDF sobre el programa espacial ruso, el malware puede descargar, ejecutar y borrar documentos de un Mac infectado Lo que puede parecer un simple documento sobre el programa espacial de Rusia, puede convertirse en una ciberamenaza. Gracias a la labor de investigadores de seguridad, se ha podido saber que un programa malicioso […]

Ya en su día analizamos una variante de este PDF que contiene enlace a fichero malicioso, y que pasamos a controlar con el ELISTARA 34.39 consecuente, el de 21 de Abril de 2016, como indicabamos en nuestro blog: https://blog.satinfo.es/2016/nuevo-intento-de-phishing-en-un-pdf-anexado-a-un-aparente-mail-de-dhl/ Hoy nos llega en el fichero FILE.EXE una variante del ejecutable que descarga el enlace de […]

  Google Chrome es el navegador web más utilizado a nivel mundial, por ello, también es uno de los más controlados por los piratas informáticos. Google debe mantener su navegador actualizado de manera que ningún atacante pueda utilizarlo para comprometer los sistemas de los usuarios, tal como podía haber ocurrido con esta vulnerabilidad dada a […]

La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo:

http://noticiasseguridad.com/hacking-incidentes/el-lector-pdf-de-microsoft-edge-expone-el-navegador-multiples-ataques/

Se está recibiendo un falso mail de Apple que ofrece un PDF con un enlace malicioso El contenido de dicho mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: de notificacion de mensajes De: App Store <segreteria@sacrocuoretdm.it> Fecha: 28/02/2016 14:02 Para: <destinatario> Estimado Cliente, Estimado cliente, Ha recibido un nuevo mensaje en su ID de […]