Mensajes spam de un mensaje de voz de Whatsapp

Se han reactivado las estafas tras la puesta en funcionamiento de las llamadas de voz en el servicio de mensajería Whatsapp

whatsapp

Los ciberdelincuentes se ponen en contacto con los usuarios usando el correo electrónico, informándoles en el cuerpo del mensaje que tienen pendientes de escuchar un mensaje de voz que les fue enviado por uno de sus contactos. Este contenido se encuentra con un formato que se asemeja al que podría utilizar el servicio para ponerse en contacto con los usuarios disponiendo de un botón de “autoplay” gracias al cual el usuario será capaz de escuchar el contenido.

El servicio nunca advierte a los usuarios de la existencia de mensajes de voz pendientes, ya que este tipo de alertas no existe en la actualidad y por lo tanto siempre tendríamos que rechazar de entrada este tipo de contenido. Se trata de una estafa cuya única finalidad es provocar que el usuario realice la descarga de contenido malware en su equipo.

Se trata de un virus que simula ser una herramienta de seguridad, simulando infecciones falsas y provocando que determinadas funciones del sistema operativo no se encuentren disponibles, como por ejemplo, el administrador de tareas o el acceso al panel de control.

Crypt0L0cker, nueva variante del crypto-ramsomware

Un nuevo ransomware con capacidades de cifrado de archivos para atacar sólo las máquinas de los países europeos, asiáticos y Australia

Crypt0L0cker

La pieza malware llega al ordenador de la víctima a través de correos electrónicos falsos que pretenden informar al destinatario de violaciónes de tráfico o un tipo diferente de notificación por parte del gobierno. Inmediatamente después de la instalación, Crypt0L0cker establece comunicación con el servidor de comando y control (C & C) y envía un identificador único del equipo comprometido.

Crypt0L0cker utiliza la lista blanca para el cifrado de archivos. Teniendo en cuenta que lo que más interesa a los ciberdelincuentes es que se realice el abono de la cantidad solicitada de dinero en Bitcoin para conseguir la clave de descifrado, estos han implementado una lista blanca de cuáles son los archivos que no se pueden cifrar, evitando de esta forma que el equipo posee la funcionalidad suficiente para que el usuario sienta la necesidad de realizar el pago.

De esta forma, ningún DLL, EXE, SYS, CMD, BAT o MSI será cifrado, encontrándose en el otro listado todos aquellos archivos multimedia o documentos Word y PDF.

Las copias del volumen (Shadow Copies) también se eliminan durante el proceso de cifrado, no dejando otra posibilidad más que recuperar los datos encriptados desde un archivo de copia de seguridad cuya integridad no haya sido afectada.

Cuando la encriptación se completa, Crypt0L0cker muestra la nota de rescate, que pide un pago de 2,2 bitcoin (450€) a cambio de la clave de descifrado. La notificación de rescate viene con instrucciones para hacer el pago. Los únicos equipos que se ven afectados son aquellos que ejecutan cualquier sistema operativo Windows.

Nuevo virus se extiende por WhatsApp

peligro virus

Utilizan Whatsapp para distribuir el virus Amazon-Gift

Junto con Facebook, se trata de uno de los servicios de Internet más utilizados por los usuarios y eso es una ventaja para los ciberdelincuentes. En esta ocasión se ha utilizado la imagen de Whatsapp junto con la de Amazon para distribuir un virus informático entre los usuarios, bautizando a éste con el nombre de Amazon-Gift.

Este troyano informa, a través de un mensaje de WhatsApp, que ambas compañías se han unido para ofrecerte un cheque regalo. Este mensaje te pide, cómo no, que para hacerte con este cheque, tienes que pinchar en un enlace.

El ‘premio’ no es otro que un troyano que infectará tu teléfono móvil y hará que tu dispositivo llegue a formar parte de una red desde la que se lanzarán otros ataques informáticos.

Si alguien te envía un ‘Amazon-Gift‘ olvídate del regalo, en ningún momento Amazon enviará un mensaje de WhatsApp.

Microsoft lanza actualizaciones críticas para Windows 7 y Windows 8

ctualizaciones críticas para Windows 7 y Windows 8

Absolutamente todas las versiones de Internet Explorer se ven afectadas, comenzando con IE6 (que ya no recibe actualizaciones) y terminando con IE11, que se instala en Windows 8.1 por defecto

Como parte del lanzamiento de parches de este mes, Microsoft ha publicado un total de 11 boletines de seguridad (actualizaciones críticas), cuatro de ellos son considerados como software crítico y que afecta a Windows, Office e Internet Explorer.

Para los usuarios de Windows, el parche más importante es el MS15-034, una vulnerabilidad de tipo RCE para servidores que también afecta a las nuevas versiones de Windows, incluyendo Windows 7 y 8.

Una vez que el usuario abre una página web maliciosa, los ciberdelincuentes pueden obtener el control de un sistema sin parches, teniendo los mismos derechos de usuario que la cuenta que ha iniciado sesión en él. Esto es obviamente crítico en equipos con privilegios de administrador, por lo que de nuevo Microsoft insta a todos a implementar los parches lo más pronto posible.

Sobra decir que todos los parches de hoy en día están siendo enviados a través de Windows Update y algunos requieren un reinicio.

Continúa el malware que suplanta a correos

Siguen habiendo incidencias de usuarios afectados por el malware que suplanta a correos

ransomware-correos
ransomware-correos

Evita ser víctima de fraudes de este tipo siguiendo estas recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.