En los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante. Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería
En los últimos días se ha estado propagando un nuevo spam conteniendo adjunto un archivo malicioso. Se trata de un correo que supuestamente proviene de la empresa McDonald’s deseando una feliz navidad. El mismo se propaga bajo el asunto “Mcdonalds wishes you Merry Christmas!” y contiene un archivo adjunto llamado coupon.zip. Este archivo comprimido aloja
En las últimas horas hemos hallado una alta tasa de propagación de correos con los siguientes asuntos (errores incluídos): Santa Claus and Christtmas night! Christmas gift idea Santa Claus and Christmas nigght! love loove love love love The perfect christmas gifts We wish you a merry Christtmas! 1 new message for youu Your account wass
Nuestro laboratorio ha detectado una nueva maniobra de engaño destinada a captar la atención de los usuarios a través del correo electrónico. Se trata de un mensaje en idioma alemán donde se aclara que se ha realizado una transacción de un determinado monto de dinero y que para obtener mayor información, se debe recurrir al
Haciendo un recorrido por Facebook (o cualquier otra red social) y realizando ciertas búsquedas, es relativamente sencillo encontrar perfiles falsos y publicidad de sitios que ofrecen servicios para adultos, generalmente promocionados con fotos de contenido sexual. Estas acciones demuestran la facilidad con que las personas inescrupulosas se mueven en el mundo virtual y adoptan los
En los últimos días nuestro Laboratorio ha detectado una relevante cantidad de correos electrónicos spam que, bajo la excusa de provenir de la empresa de Microsoft, disemina un peligroso código malicioso. Se trata de un troyano con capacidades de spyware que ESET NOD32 detecta bajo el nombre de Win32/Spy.Goldun.NDM. El malware llega en archivo adjunto
El título de este post podría ser “muhahahhahahahhahahaahaha” ya que es el asunto con el que llega un nuevo tipo de spam que tiene como objetivo promocionar falsos perfiles alojados en spaces.live.com, el espacio dedicado a los blogs de Live (empresa Microsoft). El spam con el asunto mencionado tiene el siguiente aspecto: Claramente se trata
En los últimos días se ha comenzado a ver una nueva técnica de ataque llamada ClickJacking mediante la cual se podría explotar una vulnerabilidad en los navegadores web más utilizados para realizar distintos tipos de ataques, que podrían terminar en robos de credenciales (nombre de usuario, contraseña, etc.), fraudes y estafas hacia el usuario. Como
Durantes las últimas semanas nuestro laboratorio ha recepcionado una importante cantidad de correos electrónicos no deseados que simulan provenir de una empresa dedicada al monitoreo de las actividades realizadas en sus redes a fin de detectar actividades ilícitas. El spam en cuestión es como el que se observa en la siguiente captura: La supuesta compañía
Cuando hablamos de spam, cualquiera de nosotros puede contar su experiencia y puede decir que recibe más o menos, pero generalmente los temas son siempre los mismos y de hecho pueden verse las tendencias del spam en nuestro artículo SPAM: hoy, ahora y… ¿siempre?. Si suponemos que algunos de los temas de un correo electrónico
Los correos que apuntan a supuestos videos o imágenes y que, a final de cuentas, terminan descargando una amenaza son normales para cualquier usuario. Por eso, hoy traemos a colación un caso atípico de esos correos porque el archivo malicioso al que apuntan se encuentra alojado en sitios argentinos (.com.ar) aunque por supuesto, existen casos
Y sí, no podía faltar mucho para lo que ya habíamos anunciado en archivos Flash en peligro y II y en spam de ofertas laborales con enlaces a archivos Flash: en las últimas horas nuestro Laboratorio ha detectado una gran cantidad de correos propagados por spam y con enlaces a archivos Flash (extensión .swf): Si
En las últimas horas hemos comenzado a recibir correos con actualizaciones falsas de Microsoft Windows XP y Windows Vista. El correo ofrece las actualizaciones en forma gratuita y el enlace permite la descarga de un archivo install.exe. Por supuesto, este archivo es un malware que ESET NOD32 reconoce como Win32/TrojanDownloader.FakeAlert.HJ, una de las tantas variantes
En los últimos días se está volviendo normal recibir spam con propuestas laborales y con enlaces a archivos de Adobe Flash (extensiones .swf). De esta manera, al no ser una extensión demasiado conocida, el usuario no sospecha y puede verse tentado a hacer clic en el enlace: Este correo podría contener cualquier tipo de engaño
En las últimas horas, se está propagando un nuevo correo electrónico del tipo spam simulando provenir de la empresa aérea de transporte de paquetes FedEx. El mismo llega a las casillas de correo bajo la siguiente apariencia: Como método de engaño, en el cuerpo del mensaje se argumenta que no se ha podido entregar un
Luego de la inundación de correos masivos de CNN y ahora de MSNBC (que son los mismos correos con distinto asunto), GMail ha comenzado a modificar estos correos eliminando los enlaces de los mismos para que los usuarios desprevenidos no hagan clic e ingresen al sitio dañino. Los correos se ven de la siguiente forma:
Los correos de Angelina Jolie desnuda siguen llegando casi en la misma proporción que lo hacen los correos de CNN y por eso dediqué un tiempito a analizar qué hace este singular malware. Como siempre, el enlace del archivo dañino llega en un correo y el usuario termina descargando un programa llamado video-anjelina-jolie.avi.exe que evidentemente
Creo que ya no es noticia para nadie que desde hace un par de semanas se está aprovechando a CNN como excusa para propagar malware y que comenzó con la campaña de los videos de famosas desnudas (y no sólo Angelina Jolie). Por eso en este caso analizaré las técnicas que se están empleando para
En las últimas horas nuestro Laboratorio ha recibido correos con mensajes que simulan provenir de la red social Orkut, pero que en realidad tienen el objetivo de engañar al usuario para que este descargue un malware a su equipo. Como puede verse el enlace conduce a un sitio que no pertenece a Orkut y, al
Este es un ejemplo de lo que sucede actualmente con el spam que dice ofrecer imágenes y videos de famosas desnudas (no sólo Angelina Jolie). Cada uno de estos enlaces es ofrecido en un correo distinto y si el usuario hace clic en cualquiera de ellos, será infectado por Nuwar, Win32/TrojanDropper.Small.NHU, Win32/Agent.ETH o por Win32/TrojanDownloader.FakeAlert.FF
