Continúa el phishing al servicio de correo Hotmail/MSN

A principios de marzo alertamos sobre un nuevo caso de phishing al servicio de correo electrónico de Hotmail/MSN que aún sigue propagando malware.
 
Este tipo de fraude se realiza a través del correo electrónico y su finalidad es que el usuario que lo reciba, sin su conocimiento, se suscriba a un servicio Premium de SMS.
 
Además intenta recopilar sus credenciales de Hotmail / MSN y reenviar a sus contactos el correo para seguir propagando el engaño entre más usuarios. Leer más de esta entrada

Se detectaron nuevamente falsos avisos de multas fotográficas

El sitio de seguridad informática SEGU-INFO alerta nuevamente sobre falsos avisos de multas fotográficas que tienen como fin descargar malware.
 
El Centro de Protección de Datos Personales de la Defensoría del Pueblo de CABA también recibió reportes sobre el tema durante el día de hoy.
 
Desde Segu-Info señalan que, al igual que los casos anteriores, se envía un correo electrónico supuestamente desde la dirección “info@multasdetransito.gov.ar”, la cual es falsa y nada tiene que ver con un sitio gubernamental argentino. Leer más de esta entrada

Un troyano para enamorados

20120130-152026.jpg

A pesar de que todavía faltan un par de semanas para el Día de San Valentín, según podemos leer en el blog de seguridad de ESET los cibercriminales ya están empezando a ponerse creativos con el fin de tomar desprevenidos a algunos usuarios que celebran el llamado día de los enamorados.

La firma de seguridad ha advertido sobre un correo electrónico que intenta engañar a los usuarios con una postal electrónica falsa, la cual muestra un extracto de un mensaje amoroso y un enlace que supuestamente lleva al texto completo. Si el usuario caer en la trampa y hace clic en el vínculo creyendo que podrá leer todas las palabras de un admirador secreto, lo único que se encontrará es con la descarga de un variante del troyano Win32/Injector.HVG.
Leer más de esta entrada

Millones de smartphones con Android infectados por malware

20120130-130451.jpg

La firma de seguridad informática Symantec ha descubierto que al menos 13 juegos gratuitos disponibles para su descarga en el Android Market oficial de Google contienen software malicioso que puede responder a mandatos de un servidor externo, revelar información del teléfono y mostrar publicidad en él.

La cantidad de descargas de las que presumen los títulos afectados permite asegurar que son millones los smartphones infectados con el troyano. Tal vez Apple tiene razón siendo tan puntillosa en la supervisión de las aplicaciones antes de autorizar su publicación en la App Store.

Leer más de esta entrada

Distribuyen malware a través de webs para niños

La compañía Avast ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. En un estudio publicado por la BBC, Avast ha asegurado que han detectado más de 60 sitios web para chicos que contenían malware.

Los cibercriminales suelen buscar páginas con juegos y contenidos atractivos para niños para camuflar sus amenazas. En concreto, el malware se aloja en contenidos de Java script y fundamentalmente busca redirigir a los usuarios o fomentar la descarga de archivos infectados.

Leer más de esta entrada

Propagan malware a través de un falso video de “Hermione”

Investigadores de la firma de seguridad Zscaler Threat Lab, afirman que recientemente han descubierto una gran cantidad de sitios web en dominios rr.nu que ofrecen a los internautas la posibilidad de ver un supuesto vídeo casero en el que la actriz que interpreta a Hermione Granger en las películas de Harry Potter se muestra sin ropa.

Las páginas utilizan un diseño muy parecido al de YouTube (incluso tienen su propia barra lateral de “vídeos relacionados” y los típicos botones para votar), pero cuando los usuarios intentan reproducir el supuesto vídeo, una nueva ventana de alerta les notifica que primero deben actualizar a la versión más reciente de Adobe Flash Player.

Leer más de esta entrada

Phishing y malware simulando al Correo Argentino

Nuevamente el sitio de seguridad informática Segu Info nos alerta sobre la circulación de otro mail falso que simula provenir de la empresa Correo Argentino.

En “Techie Blog” encontramos todos los detalles sobre el caso, los cuales transcribimos a continuación:

“Este correo electrónico, presuntamente proveniente de la “Oficina de correos (Info@correoargentino.com.ar)” anuncia al receptor del mensaje que tiene un paquete en tránsito y que lo recibirá solo cuando se utilice el sistema de “Pago contrarembolso”, para poder continuar con el trámite, se ve un link de descarga de un supuesto documento en PDF, el cual en realidad está apuntando a la siguiente URL:

http://an[BLOQUEADO]ub.net/file/4qpg-detalles_seguimiento-pdf.exe

Leer más de esta entrada

Análisis del malware del correo de las fotomultas

Nuevamente el sitio de seguridad Segu-Info nos brinda una valiosa información acerca de los objetivos que se ocultan detrás del malware que se escondía en el correo recibido por muchas personas informando sobre la existencia de fotomultas y que ya comentáramos la semana pasada.

En su blog, citan a Maximiliano Cittadini quien en  Techie Blog explica los siguientes conceptos:
Leer más de esta entrada

Falso aviso de multas fotográficas descargan malware

El sitio de seguridad informática SEGU-INFO alerta sobre una nueva modalidad de descarga de malware a través del mail, esta vez con un aviso de supuestas infracciones de tránsito.

Desde la redacción de Segu-Info sostienen que los “reportes sobre correos falsos que imitan un aviso sobre multas pendientes e incluyen supuestos enlaces a las foto-multas. El mensaje de correo (errores incluidos) es el siguiente: