Un simple spam, practicamente sin texto, que anexa un PDF en el que se piden datos del destinatario… El texto del mail es el siguiente: MAIL SPAM DE ERFERENCIA: _______________________ Asunto: Your Payment Attached De: “Free Lotto” <jbo56879@gmail.com> Fecha: 13/01/2016 13:03 Para: Recipients <jbo56879@gmail.com> <+ lista oculta de direcciones a las cuales enviar> anexado : […]

La aplicación WhatsApp anuncia una actualización que ampliará el envío a los documentos de texto y pdf. La mensajería instantánea ya permite el envío de imágenes, enlaces, archivos de audio y video a través de las conversaciones con nuestros contactos así que la nueva función nos permite aprovecharla cómo una herramienta colaborativa más allá del […]

Un tìpico fichero que simula ser un FAX con icono de PDF, pero con extension SCR, pasa a ser controlado como malware UPATRE a partir del ELISTARA 33.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3188c84f2f02e0bc213a35e5dba33f68 SHA1 1c776776520182ee4756e48af5ed9ab47d68d6e9 File size 38.0 KB ( 38912 bytes ) SHA256: f2bdc3a2270d3bf681de35c2b128366469edc6ace065596b98caf2124f0e6426 File name: Incoming […]

A partir del ELISTARA 32.93 de hoy, pasamos a controlar esta nueva variante de UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 1eb79502d1ed2b4cade04c1972f9297f SHA1 53d195c772956ed133e37eb7e48d9a399d2f283b File size 33.0 KB ( 33792 bytes ) SHA256: d3ac3a20e30be21aa41b0843fc0498eb1c9d963848111aeec89b368e0ea42268 File name: documentation details-#ndscoo-lltnd.exe Detection ratio: 19 / 57 Analysis date: 2015-09-14 10:25:14 UTC ( 5 minutes ago […]

Mozilla ha urgido a sus usuarios a que instalen las últimas actualizaciones de su navegador Firefox para protegerse de un exploit que se ha estado propagando en Internet. La amenaza roba la información de los internautas para compartirla con cibercriminales en Ucrania. La semana pasada, un usuario alertó a Mozilla sobre una amenaza que había […]

Para confundir al usuario, este malware usa un fichero de doble extension que el usuario visualiza PDF mientras que se ejecuta como CPL Tanto McAfee como Kaspersky ya lo controlan actualmente y pasaremos a controlarlo con el ELISTARA a partir de la version 32.84 El preanalisis de virustotal ofrece el siguiente informe: MD5 cf30d4f585c04d8030e55affeff6e16d SHA1 […]

  Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]

La astucia empleada por los ciberdelincuentes para provocar que los usuarios instalen malware en su equipo de sobremesa o terminal móvil alcanza límites jamás pensados. En esta ocasión y para distribuir una copia del troyano Dridex se han ayudado de un documento de Microsoft Word que se encuentra en el interior de un archivo PDF. […]

Ya se sabe que un PDF puede contener malware y al abrirlo con una versión vulnerable del lector, la máquina del usuario puede ser infectada. De hecho es una de las formas más extendidas de distribuir software malicioso. Pero aunque hace años que se habló de otras formas de conseguir el mismo objetivo sin necesidad […]

Desde el pasado mes de febrero hay novedades significativas en el ranking de ‘malware’ y las amenazas que afectan a Java ocupan el primer puesto  Los cibercriminales han estado explotando vulnerabilidades de Java para distribuir malware en un volumen muy superior al de los últimos meses, según el último informe de malware realizado en el […]

Un interesante artículo sobre los BOTNETS, que crean redes de ordenadores zombie a través de los cuales se propagan diariamente la mayor parte de los mas de 100.000 millones de correos basura (decimos bien , mas de cienmil millones cada día !) nos lo ofrece McAfee, en ingles original, en este enlace: http://www.mcafee.com/us/local_content/reports/the_new_era_of_botnets_en.pdf Contenido: *The […]

AMPLIACION DE LO YA INDICADO SOBRE ESTE ACTUAL ZERO DAY  (gracias a Hispasec) A estas alturas, ya no es noticia que se descubra un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Últimamente, es el día a día de esta compañía. Este último fallo de […]