Alertas | WeLiveSecurity

Alertas

Correo con la muerte Felipe Calderón

En los últimos días se han estado detectando correos con falsos anuncios sobre la muerte del presidente mexicano Felipe Calderón. El correo luce de la siguiente manera: Por supuesto, se trata de un engaño y al intentar ver el video mencionado, en realidad se termina descargando un troyano del tipo Agent que ESET NOD32 detecta

Spam utilizando Google como señuelo

Tal y como lo veníamos anunciando, los buscadores pueden ser utilizados para promocionar productos o descargar malware a través de vínculos con redirecciones como las de Google. En el siguiente correo, que llega por spam, puede verse un ejemplo de este caso, en donde se invoca a un archivo PHP y no al clásico ejecutable

Falsas postales de Gusanito

En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples. El correo recibido masivamente luce como el siguiente: Por supuesto aconsejamos eliminar este tipo de

Falsa actualización de Microsoft en MySpace

Nuestro Laboratorio acaba de hallar una nueva amenaza que simula ser una actualización de Microsoft pero que en realidad se trata de un troyano que ESET NOD32 detecta como TrojanDownloader.FakeAlert.CV. La descarga de este troyano se ofrece a través de falsos perfiles de MySpace, los cuales se encuentran activos al momento de escribir el presente:

Miles de foros de phpBB infectados

Miles de foros de PhpBB vulnerables están siendo modificados automáticamente por usuarios malintencionados para redirigir a sus usuarios hacia la descarga de scripts dañinos. Actualmente pueden ser encontrados arededor de 230.000 foros que han sido modificados, redireccionando al usuario hacia un script http://xprmn[eliminado].info/f.js el cual permite la descarga de un troyano que ESET NOD32 detecta

Scripts de China infectan miles de sitios

Nuevamente nuestro Laboratorio se ha encontrado con miles de sitios modificados con scripts dañinos que permiten la descarga de troyanos desde sitios chinos. Los sitios modificados están disponibles en cualquier buscador y si el usuario ingresa a uno de ellos se descargan los siguientes archivos: Sitio modificado con un iframe descarga http://www.kill[eliminado].cn/g.js Archivo g.js descarga

Descarga de malware a través de scripts dañinos

Las técnicas utilizadas por los creadores de malware son cada vez más ofensivas y menos predecibles para el usuario hogareño que sólo busca poder navegar sin complicaciones. Si no tenemos el sistema operativo y el antivirus actualizado podemos ser víctimas de la siguiente metodología de infección: al acceder a una página web, nos encontramos con

Precaución al navegar por nuevos ataques a sitios web

Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo. Desde ayer, hemos estado notando una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos

Postales falsas de Yahoo!

En las últimas horas se ha registrado una gran cantidad de correos enviados masivamente (spam) con postales falsas de Yahoo! que terminan descargando un troyano. Como se ve en la imagen, al ingresar al sitio web que simula ser del servicio Yahoo! Greetings, se intenta engañar al usuario para descargar una actualización de FlashPlayer. En

Blogs de WordPress en peligro

Desde hace unos días se ha comenzado a reportar gran cantidad de malware residente en blogs que utilizan WordPress en su versión 2.3.2. y 2.3.3. Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen

Falsa actualización crítica de Flash Player

En la noche de ayer las casillas de nuestro Laboratorio se vieron invadidas de correos con supuestas postales en idioma portugués y seguramente provenientes de Brasil. El correo hace mención al ya acostumbrado cuento de la tarjeta que espera nuestra visita en un sitio web para ser visualizada: Al ingresar al sitio web, se menciona

Propagación de malware a través de importantes foros (y II)

Continuando nuestra entrega anterior sobre propagación de malware a través de importantes foros, ahora mostraremos como sitios educativos son utilizados para llevar al usuario a sitios pornográficos o conteniendo malware. En este caso y mediante la metodología ya explicada, se inserta splog en diversos foros y mediante ellos se redirige al usuario a páginas de

Propagación de malware a través de importantes foros

Tiempo atrás informamos sobre una gran cantidad de sitios que habían sido modificados por para incluir scripts dañinos. Hoy, nuevamente hemos llegado a sitios similares en donde los atacantes utilizan una metodología similar, pero en esta oportunidad, los sitios atacados corresponden a sitios educativos y foros entre los que se encuentran algunos muy importantes como

¿Murio Fidel Castro?

Una imagen vale más que mil palabras. No, no murió Fidel Castro, al menos en la fecha que este correo dice: Este tipo de correos son un clásico de la Ingeniería Social y es común que apelen a la curiosidad, morbo, miedo o cualquier otra sensación del usuario para que el mismo haga clic en