En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de [...]

Mail masivo que aparenta venir del BANCO DE BILBAO pidiendo que la clave de operaciones ha vencido y se acceda a un enlace que ofrecen (malicioso) para “reactivar la cuenta”   MAIL MAILICIOSO: ____________ Asunto: Noticia de BBVA – Clave Operaciones Fecha: Sun, 24 Mar 2013 16:28:37 -0700 (PDT) De: GrupoBBVA@servidoresbbva_operaciones.js.net Para: <destinatario> https://static.e-junkie.com/sslpic/72095.41e5d2c8b23a4cd9c8eed4a51cb45ab1.gif Estimado [...]

Una nueva versión del virus Shylock está extendiéndose por Internet a través de Skype. Un troyano bancario que por medio del chat, envía enlaces a nuestros contactos de la aplicación. De tal forma que los usuarios pican y el plugin “msg.gsm” se instala en el equipo e infecta el ordenador. Entre las nuevas habilidades de [...]

Ayer informabamos que la Guardia Civil avisaba de una campaña de mensajes de correo electrónicos suplantando a La Caixa, alegando ser “para “actualizar” el sistema de los ordenadores” Sea el mismo u otro, hoy recibimos mail malicioso con falso remitente de LA CAIXA indicando que para seguir manteniendo la cuenta, “introduzca sus datos de acceso [...]

Un nuevo mail que se está recibiendo masivamente, incorpora un link aparentando ser para “validación”, que conduce a una web de Hungría: General IP Information IP: 87.229.73.173 Decimal: 1474644397 Hostname: www.marketingaweben.hu ISP: Deninet KFT Organization: Deninet Kft. Services: None detected Type: Assignment: Static IP Blacklist: Geolocation Information Country: Hungary Latitude: 47 (47° 0′ 0.00″ N) [...]

Un nuevo mail malicioso se está recibiendo con la indicacion de que se pulse en un enlace que accede a un servidor de Israel y descarga fichero LACAIXA.EXE, que, subido al virus total, ya es detectado por 14 AV y que pasamos a controlar como PHISHING LACAIXA a partir del ELISTARA 26.75 de hoy dicho [...]

Una nueva muestra pedida por el ELISTARA para a ser controlada especificamente a partir del ELISTARA 26.58 de hoy El preanalisis de virustotal ofrece el siguente informe: SHA256: a2f9dd9b184cb21a78a06f580fcb90e9c6d83e05747bcdcbfde1ffdadb2a4b77 SHA1: fbb655632c79180442faa63908856097c5c21ddc MD5: 2efc0f1bd4a8d5123decb37c43f5668b Tamaño: 1.3 MB ( 1378816 bytes ) Nombre: PINNACLE.EXE.Muestra EliStartPage v26.56 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-11-20 [...]

Se está propagando mail con falso remitente del BANCO DE SANTANDER que ofrece link de descarga virica. El contenido de dicho mail es similar a: mail malicioso: _______________ De: santander@sac.info [mailto:santander@sac.info] Enviado el: viernes, 16 de noviembre de 2012 11:38 Para: <destinatario> Asunto: Nuevo Sistema de Seguridad Banco Santander. En Santander tenemos la consciencia de [...]

Se está recibiendo mail masivo con falso remitente del BBVA, indicando:   FALSO MAIL MALICIOSO: _____________________ Asunto: Noticia de BBVA – Confirmar transferencia !!! Fecha: Tue, 17 Jul 2012 18:10:16 -0500 De: BBVA <officina53333@confirm2212.bva.net> Para: <destinatario>   En el dia 17/07/2012 al tratar de transferir desde su cuenta la cantidad de 210 ( doscientos diez [...]

Se está recibiendo mail malicioso con las siguientes caracteristicas:   MAIL MALICIOSO ______________ Asunto: BBVA – Mensaje Automatico Fecha: Fri, 29 Jun 2012 20:41:25 +0200 De: BBVA NET <servicio@bbva.es> Responder a: servicio@bbva.es Para: sat@satinfo.es   Respectado cliente de BBVA! Las cuentas de los usuarios solo se bloquean de modo excepcional. Normalmente se trata de una [...]

Una vez mas se está recibiendo falso mail bancario que redirige a una paginba phishing de captura de datos:   Mail malicioso ______________ Asunto: Su tarjeta ha sido bloqueada temporalmente por razones de seguridad Fecha: Sun, 01 Jul 2012 21:16:57 -0500 De: INFO-BBVA@www2.ayuda-registro.clientes.org Para: sat@satinfo.es   Nosotros hemos determinado 5 tentativas equivocadas a la utilizacion [...]

Se está recibiendo un mail malicioso que descarga fichero CJST.EXE que pasa a ser controlado a partir del ELISTARA 25.77 de hoy La apariencia del mail viene a ser similar a MAIL MALICIOSO: ————— Asunto: sistema de seguridad cajastur. Fecha: Tue, 26 Jun 2012 10:29:26 +0100 De: <cajastur@sac.info> Para: <sat@satinfo.es>   Estimado Cliente, Tras un [...]