Emails spam adjuntando JavaScript

Microsoft ha publicado una advertencia de mensajes de spam contenían un archivo adjunto JavaScript.

Además de utilizar los archivos JavaScript, los ciberdelincuentes usan documentos de Office con macros maliciosas para difundir ransomware.

Recientemente hemos observado que las campañas de spam están utilizando archivos adjuntos de JavaScript, aparte de los archivos de Office. El propósito del código es sencillo. Descarga y ejecuta otros programas maliciosos.

Spam en una notificación simulando ser DHL

SPAM DHL

Las compañías y marcas famosas son los blancos preferidos de los estafadores

SPAM DHL
SPAM DHL

Este mensaje de spam nos llegó con el siguiente texto:

DHL EXPRESS
AVISO DE ENVÍO

REFERENCIA DEL ENVÍO: ALBARAN 6551772

EXPEDICIÓN: 0591472347
PESO: 7 BULTOS: 1

Al igual que la mayoría del spam de esta naturaleza, este mensaje se hace pasar por una notificación de entrega de DHL, una empresa de logística conocida. El archivo con extensión zip que adjunta, contiene el virus HIDDENEXT/Worm.Gen

Rombertik, el virus que destruye la información del disco duro

El virus, al ser detectado, comenzará su operación de destrucción del disco duro

Rombertik

La empresa Cisco Systems ha revelado en su blog la última modalidad de software malicioso llamado Rombertik. El nuevo spyware intentará destruir el ordenador si se da cuenta de que alguien está tratando de detectarlo.

El malware se difunde a través de los mensajes de spam y phishing. Algunos de los mensajes que Rombertik utiliza para acceder, es hacerse pasar por solicitudes de información de Microsoft. El malware roba indiscriminadamente datos de los usuarios en cualquier web y las búsquedas que han realizado.

El virus, al ser detectado intenta destruir una carpeta esencial de Windows llamada Master Boot Record (MBR). Si consigue hacer esto, la máquina se reiniciará ya que el MBR ha sido eliminado, y entrará en un bucle de reinicio continuo. Si la destrucción del MBR no funciona, pasará encriptar carpetas de todo el disco duro, secuestrando y cifrando todos los archivos y datos que tengamos almacenados.

Para no infectar el ordenador con Rombertik, se recomienda tener instalado un antivirus fiable y actualizado y no abrir documentos adjuntos de correos enviados por desconocidos.

Mensajes spam de un mensaje de voz de Whatsapp

Se han reactivado las estafas tras la puesta en funcionamiento de las llamadas de voz en el servicio de mensajería Whatsapp

whatsapp

Los ciberdelincuentes se ponen en contacto con los usuarios usando el correo electrónico, informándoles en el cuerpo del mensaje que tienen pendientes de escuchar un mensaje de voz que les fue enviado por uno de sus contactos. Este contenido se encuentra con un formato que se asemeja al que podría utilizar el servicio para ponerse en contacto con los usuarios disponiendo de un botón de “autoplay” gracias al cual el usuario será capaz de escuchar el contenido.

El servicio nunca advierte a los usuarios de la existencia de mensajes de voz pendientes, ya que este tipo de alertas no existe en la actualidad y por lo tanto siempre tendríamos que rechazar de entrada este tipo de contenido. Se trata de una estafa cuya única finalidad es provocar que el usuario realice la descarga de contenido malware en su equipo.

Se trata de un virus que simula ser una herramienta de seguridad, simulando infecciones falsas y provocando que determinadas funciones del sistema operativo no se encuentren disponibles, como por ejemplo, el administrador de tareas o el acceso al panel de control.

Descubren una red de servidores Linux capaz de infectar con malware medio millón de equipos al día

La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.

184265757

Operación Windigo. Así ha sido denominada la campaña destapada por ESET y que ha puesto de relieve la infección masiva en la Red a través de la infección de 25.000 servidores UNIX en los últimos dos años. Según desvela la empresa de seguridad, esta serie de ataques tiene repercusión incluso a día de hoy, puesto que estima que alrededor de 10.000 aún siguen infectados.

ESET ha calificado la situación como preocupante, puesto que cada no de estos sistemas “tiene acceso a ancho de banda y capacidad de almacenamiento considerable”. En concreto, la compañía de seguridad informática ha apuntado a Alemania, Francia, Reino Unido y Estados Unidos como los países donde el malware distribuido desde estos servidores ha tenido un mayor impacto en este tiempo.

Las cifras detrás de la Operación Windigo son de lo más llamativas. El conjunto de servidores infectados se utilizaban para redireccionar cada día nada menos que a medio millón de visitantes de la web hacia contenido malicioso. A su vez, ESET afirma que la red detrás de estos ataque fue capaz de enviar más de 35 millones de mensajes de spam al día, afectando a todo tipo de sistemas operativos.

Cabe señalar que tres de cada cinco sitios web en todo el mundo están alojados en servidores Linux, lo que ha llevado a ESET a hacer un llamamiento a los desarrolladores web y administradores de sistemas para comprobar si la seguridad de sus servidores ha sido comprometida. En caso de detectar una infección del sistema, aconseja el formateo del equipo y la instalación de nuevo del sistema operativo y software, incluyendo nuevas contraseñas ya que las anteriores podrían haber sido almacenadas por los atacantes.

“Somos conscientes de la dificultad de limpiar por completo un servidor y volver a empezar desde cero, pero no se pueden correr riesgos ya que los hackers podrían haber robado las credenciales del administrador”, explican desde ESET. A su vez, lamenta que “pese a que algunas víctimas con las que ya hemos estado en contacto saben que sus equipos han sido infectados, no han hecho nada para limpiar sus sistemas y esto podría poner a más usuarios en riesgo“.

Fuente