Malware bancario Casbaneiro apunta a México con falsas transacciones a través de SPEI
Detectamos una campaña que busca distribuir el malware bancario Casbaneiro que apunta a México y que ahora busca robar información de correos electrónicos.
Alertas
Torrents de la película Mulán distribuyen contenido malicioso
Tras una breve búsqueda detectamos más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso. Según algunos medios, fue la película pirata más descargada de la última semana.
WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager
Días después de conocerse la vulnerabilidad zero-day que afecta al plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo. Se recomienda actualizar cuanto antes.
Campaña de phishing busca robar credenciales de home banking de clientes en Argentina
La campaña suplanta la identidad de un reconocido banco que opera en Argentina y varios países de América Latina y busca robar credenciales de acceso al sistema de banca electrónica.
Bono de combustible de Shell: análisis de este engaño que circula en WhatsApp
Está circulando a través de WhatsApp un engaño en el que se suplanta la identidad de Shell para hacer creer a los usuarios que la compañía está regalando bonos de combustible gratis por tres meses.
Nueva ola de correos spam incluyen contraseñas de usuarios en el asunto
Desde la semana pasada una nueva ola de correos spam buscan engañar a los usuarios utilizando viejas contraseñas que se filtraron en antiguas brechas de datos.
Cibercriminales están utilizando el coronavirus como excusa para infectar a los usuarios
Se han detectado varias campañas en distintos países del mundo en las que los cibercriminales utilizan el coronavirus como excusa para comprometer el equipo de sus víctimas o robar datos personales.
Phishing activo suplanta identidad de Mastercard para robar información sensible
Analizamos una campaña de phishing activa que llega a través del correo y que busca robar credenciales de acceso, datos de tarjetas de crédito, entre otra información sensible.
Engaño solicita reenviar código de verificación para robar cuenta de WhatsApp
Estafadores envían un mensaje vía SMS o WhatsApp solicitando que reenvíen un código de seis dígitos, que supuestamente llegó a la potencial víctima por error, para robar las cuentas de WhatsApp.
Phishing a través de LinkedIn busca robar credenciales de acceso
Una campaña maliciosa que data de al menos 2017 sigue activa y busca robar credenciales de acceso de usuarios de LinkedIn.
Engaño tras robo de iPhone suma llamada telefónica que simula ser del área de soporte
Analizamos un engaño reciente tras el robo de un iPhone en el que los criminales, además de enviar un mensaje intentando obtener la clave de desbloqueo, llaman telefónica a la víctima y se hacen pasar por el área de soporte de Apple.
Engaño a través de WhatsApp ofrece falso cupón gratuito de $5.000
Phishing vía WhatsApp suplanta la identidad de una popular plataforma de compra y venta de productos online con el objetivo de engañar a los usuarios al hacerles creer que están regalando cupones gratuitos por valor de $5.000.
Phishing activo suplanta identidad de Netflix para robar credenciales e información financiera
Analizamos una campaña de phishing activa que suplantan nuevamente la identidad de Netflix para robar credenciales de acceso a la cuenta, además de información financiera de las víctimas.
Circula engaño por WhatsApp anunciando que Adidas está regalando zapatos y camisetas
En estos días volvió a circular por WhatsApp una vieja campaña de phishing en la que supuestamente Adidas está regalando zapatos y camisetas para celebrar su aniversario
Phishing apunta a clientes del Banco BCP Perú para robar información financiera
Detectamos un sitio de phishing activo que busca robar los números de la tarjeta, pin del sistema de banca en línea y el número de documento de los clientes de la entidad financiera.
Engaño informa sobre supuestos fondos que distribuye el Ministerio de Trabajo en Argentina
Tras analizar el engaño descubrimos un servidor internacional que aloja otras campañas de phishing.
Nuevo phishing suplanta identidad de PayPal para robar información financiera
La campaña busca robar credenciales de acceso del servicio, además de información financiera de la víctima, como es el número de cuenta bancaria y los datos de las tarjetas de crédito y débito.
Campaña de phishing dirigida a usuarios de Perú suplanta identidad de importante banco
Alertamos a los usuarios de Perú acerca de una reciente campaña de phishing que suplanta la identidad de un reconocido banco local
Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online
El engaño busca robar credenciales de acceso y otra información personal sensible, como los datos de las tarjetas de crédito y débito de la víctima
Spam a través de Google Calendar engaña a usuarios y direcciona a sitios de pornografía
Explicamos cómo evitar el spam en Google Calendar y analizamos una reciente campaña masiva que añade eventos al calendario con una falsa invitación para retirar un iPhone X y XsMaX