Etiqueta: malware

Phising de Orange con envío de factura electrónica – #malware

Están en proceso campañas de phising utilizando los operadores de telefonía móvil como cebo. El otro día hacíamos mención del envío de correos electrónicos  desde Movistar adjuntando una supuesta factura electrónica conteniendo #virus – #malware.

Ayer, según informaban desde la cuenta de twitter de la Oficina de Seguridad del Internauta, se está llevando a cabo una campaña de ataques mediante phising, de similares características a la mencionada de Movistar, pero en esta ocasión siendo el envío de una supuesta factura electrónica de Orange el vector de ataque.

Continuar leyendo “Phising de Orange con envío de factura electrónica – #malware”

Phising de Movistar con envío de factura electrónica – #malware

El blog de Movistar comunicaba ayer el envío de correos phising realizados desde la cuenta clientes@comunicacion.movistar.es. Estos correos electrónicos contienen malware y han sido enviados por personas ajenas a la compañia, según se puede leer en el post publicado.

El asunto del correo es «Facturas Sin Papel: sus últimas facturas ya están disponibles».

Continuar leyendo “Phising de Movistar con envío de factura electrónica – #malware”

Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos

En los albores del 2015, el equipo de Kaspersky Lab detectaba una ciberintrusión en sus sistemas, haciendo saltar las alarmas del gigante en ciberseguridad, que inmediatamente ordenó llevar a cabo un análisis profundo y detallado del incidente.

A modern hacker_CC BY-SA 2.0_Davide Restivo
A modern hacker-CC BY-SA 2.0-Davide Restivo

Las conclusiones de la ardua investigación fueron que el APT (Advanced Persistent Threat) utilizado era un sucesor del temido duqu, que aterró las redes en los años 2011 y 2012.

El ataque inicial se enfocó en el eslabón

más débil de la cadena, el usuario

El inició del ataque, usando probablemente un exploit zero-day, se enfocó en un empleado ubicado en una de las pequeñas oficinas de la multinacional, sospechándose que el vector de infección fueron unos correos electrónicos recibidos con phising. Una vez infectada una máquina, se puso en marcha el reconocimiento de la topología de la red y comenzaron los movimientos laterales buscando explotar una vulnerabilidad que permitiera una elevación de privilegios.

Continuar leyendo “Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos”

Vulnerabilidad en el Motor de Protección de Malware de Microsoft. Publicada actualización

Ha sido publicado el aviso de seguridad de Microsoft número 2974294, que informa de una vulnerabilidad en el Motor de Protección de Malware que podría llevar al sistema de protección a un estado de DoS.

El Motor de Protección de Malware quedaría inutilizado al escanear un archivo modificado, y permitiría al atacante actuar sin monitorización antimalware. Para restablecer el servicio se debe quitar manualmente el archivo modificado y reiniciar el servicio de protección.

CC BY Robert Scoble - 2.0

 

Continuar leyendo “Vulnerabilidad en el Motor de Protección de Malware de Microsoft. Publicada actualización”