Como ya muchos lectores sabrán, los atacantes utilizan técnicas de Ingeniería Social para propagar sus amenazas; y entre las más efectivas aparecen aquellas que están asociadas a reconocidas marcas. En esta ocasión, se trata de utilizar a TIM Brasil, al reconocido proveedor de telecomunicaciones. Al igual que observamos hace un tiempo, con la supuesta recepción de videos en el celular, en esta ocasión el correo electrónico llega al usuario indicando que se recibió un mensaje de texto al celular, y se ofrece un enlace para visualizar el mismo:

La técnica en cuestión, para aquellos que convivimos diariamente con el mundo del malware, no parece ser nada novedoso: un correo, Ingeniería Social, mensaje atractivo, enlace. Sin embargo, ¿sigue siendo efectiva esta técnica? Sin lugar a dudas que sí, sino veamos los números estadísticos que arroja el enlace del acortador de URL (bit.ly):

Ver más… »

Categories: Estadísticas, Malware
1 Comment »

El pasado martes, la Agencia Federal de Investigación estadounidense (FBI) emitió un comunicado alertando veinte casos de transferencias de dinero no autorizadas provenientes de pequeñas y medianas empresas del mercado norteamericano hacia ciudades chinas, más precisamente a Heilongjiang, en las cercanías de la frontera con Rusia.

Se trata de un ataque de phishing que fue perpetrado por atacantes que son aún desconocidos. En este momento, el FBI se encuentra investigando si las cuentas bancarias en China eran realmente el destinatario final del dinero o si lo utilizaban como intermediarias para un eventual reenvío.

Las transferencias realizadas varían entre 50.000 y 985.000 dólares. En la mayoría de los casos se realizaron por encima de los 900.000, no obstante, los atacantes han tenido más éxito en transacciones inferiores a los 500.000 dólares.

Los ataques no han sido aún analizados en todos los casos, pero ya se pudo determinar que algunos están relacionados con ZeuS, el famoso malware que causó estragos al sector comercial en todo el mundo.

Por último, se realizan recomendaciones de analizar profundamente todas aquellas transacciones realizadas a las ciudades de: Raohe, Fuyuan, Jixi City, Xunke, Tongjiang, and Dongning, y sobre todas las cosas, a los bancos, que monitoreen transacciones de clientes que no poseen historial bancario con toda la provincia de Heilongjiang. Esperemos que las autoridades pertinentes tomen cartas en el asunto y no pierdan de vista la seguridad de sus usuarios.

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Alertas, Malware
No Comments »