En el día de la fecha hemos recibido gran cantidad de spam con supuestos videos de CNN, pero que en realidad apuntan a sitios con malware, de la misma forma que las famosas desnudas y tantos otros ejemplos citados aquí permanentemente. En este caso el correo es un poco más elaborado que anteriormente, pero la
En el día de la fecha hemos recibido diversas denuncias de un caso de Phishing a Banamex, el cual se encuentra alojado en un servidor al cual se accede a través de una dirección IP y a través de un correo con el asunto “Perdoname bebe luego te marko =/”. Por supuesto el sitio web
Desde hace unos días, desde la aparición de los supuestos correos de UPS han aparecido una gran cantidad de variantes de correos con supuestos tickets de diferentes tipo de servicios, en los cuales se menciona que hemos obtenido algún beneficio o descuento. Para obtener dicho beneficio, “sólo” debemos abrir el archivo adjunto ofrecido: Como puede
En las últimas horas nuestro Laboratorio ha encontrado archivos MP3 (sí, no leyó mal) que se están utilizando para descargar malware desde distintos servidores. Los archivo MP3 son modificados especialmente para permitir que cuando el archivo es reproducido con el reproductor Windows Media Player, descargue un troyano Downloader que ESET NOD32 detecta como Win32/TrojanDownloader.Small.OCY. Para
En las últimas horas, nuestro Laboratorio ha descubierto la diseminación de un código malicioso que como argumento simula provenir de la prestigiosa cadena de noticias BBC News, pero en realidad sus enlaces conducen a sitios web vulnerados de Latinoamérica. En esta oportunidad, y como es costumbre en el malware actual, la amenaza intenta llegar hasta
En estos momentos está siendo propagado un correo que simula provenir de diversos medios de comunicación (como CNN), con la noticia de la captura de Osama bin Laden y con un supuesto video del ejército norteamericano: Para quienes nos siguen es fácil adivinar que se trata de un nuevo ataque del gusano que ESET NOD32
Luego de la repercusión de I y II y, ante la duda expresada por correo de algunos usuarios, paso a aclarar algunos puntos fundamentales de esta amenaza: Que el correo sea enviado por usuarios legítimos significa que los correos proceden de cuentas de Hotmail, Yahoo! o GMail de cualquier usuario (como las suyas o las
En las últimas horas nuestro Laboratorio ha recibido una alta cantidad de correos provenientes de cuentas reales y conteniendo enlaces a archivos dañinos. Los correos provienen de cuentas legítimas (no spoofeadas) de usuarios de distintos servicios de webmail (como Hotmail, Yahoo! y GMail). El correo (y su encabezado) que llega puede lucir como el siguiente:
En las últimas horas nuestro Laboratorio ha encontrado extensiones de Firefox que simulan ser aplicaciones útiles, pero que en realidad son keyloggers que envían a un delincuente la información tipeada por el usuario. Las extensiones falsas encontradas corresponden a un juego de ajedrez (chess) y a un administrador de descargas. Los archivos XPI se instalan
En las últimas horas se ha registrado una alta cantidad de correos con noticias sobre la invasión a Irán por parte de EE.UU., comenzando la tercera guerra mundial. En realidad se trata de un correo enviado por el gusano Nuwar que nos invita a ver un supuesto video creado por los soldados norteamericanos: Si bien
En el día de la fecha nuestro Laboratorio se ha encontrado con una gran cantidad de sitios que simulan ser sitios pornográfico, pero que en realidad apuntan a supuestos codecs dañinos. Este caso es sumamente preocupante porque pone de manifiesto una nueva tendencia actual como estas campañas de propagación masivas: se crean cientos de sitios
Una vez más Adobe Reader es vulnerable a un error no especificado y que se está aprovechando para difundir malware. El caso es semejante al que ya comentamos en malware en archivos PDF y al mostrado en nuestro Video Educativo sobre infección en archivos PDF. Por supuesto, la recomendación es la misma de antes: actualizar
Lo advertíamos ayer con el Phishing a Facebook que este tipo de ataques podían comenzar a ocurrir masivamente y hoy nuestras sospechas se ven confirmadas, ya que hemos encontrado casos de sitios falsos en la red Hi5. Como en cualquier caso de phishing este sitio falso es idéntico al original y, como en el caso
En las últimas horas nuestro Laboratorio ha recibido una gran cantidad de correos con invitaciones falsas a participar de la popular red social Facebook. Si se intenta aceptar estas invitaciones o ingresar a la cuenta personal, en realidad se ingresa a un sitio falso, copia del original y creado con el fin de robar las
Bajo la excusa de que los juegos olímpicos de Pekín han sido cancelados por un terremoto en la región, los creadores de Nuwar ya han comenzado su nueva campaña de propagación de este peligroso malware. Como siempre, el usuario recibe un correo masivo en donde se ofrece ver un video con los detalles del desastre.
En estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado. Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes
En el día de la fecha nuestro Laboratorio se ha encontrado que con un extraño ingenio para hacer maldad, se está utilizando a un conocido diario argentino como anzuelo para lograr que usuarios desprevenidos descarguen un supuesto video de una conocida vedette argentina. El engaño llega mediante un correo electrónico e invita al usuario a
Tal y como lo habíamos anunciado desde nuestro Laboratorio, Adobe acaba de confirmar que la versión Flash Player 9.0.124.0 no es vulnerable a este exploit por lo que debe procederse a actualizar inmediatamente. Nos enorgullece haber sido una de las primeras compañias que protegió e informó al usuario de esta amenaza. Actualmente los archivos dañinos
Se han reportado gran cantidad de sitios que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos. Adobe, luego de su investigación, ha catalogado
Durante esta madrugada, nuestro laboratorio detectó otro caso donde varios miles de sitios web fueron modificados por atacantes para inyectar códigos maliciosos en sus páginas. En esta oportunidad, se inyecta una línea como la siguiente en el sitio web vulnerable: <script src=http://www.ch****.com/reg.js></script> Ese archivo contiene código JavaScript que crea una etiqueta iFrame en el sitio
