viernes, 11 de octubre de 2019

Nuevo ataque del malware EMOTET mediante campaña de falsas facturas de NATURGY

Durante los últimos días, España ha sufrido una nueva campaña de malware Emotet que ha puesto en jaque a todo tipo de usuarios de correo, desde particulares como usted o yo, hasta pymes, compañías o entidades públicas de diversos tipos.

Esta nueva oleada lleva comprometiendo la seguridad de usuarios y empresas desde el día 16 de septiembre que se detectaron las primeras muestras hasta hoy día, y por su forma de actuar, ha ido afectando a usuarios de tal manera que se ha expandido hasta terminar en convertirse en una auténtica oleada de malware.

El vector de ataque elegido por los autores del malware Emotet ha sido el correo electrónico. En este caso, mandan correos con adjuntos maliciosos a todos los contactos de la libreta de direcciones de la víctima. La particularidad es que no se hacía desde su cuenta, es decir, la dirección del remitente del correo no era la real de la víctima, sino una falsa.


Detalles del correo

Como se ha explicado, Emotet ha tenido como vector de ataque el correo electrónico aprovechando la libreta de direcciones de la víctima. Como usuario particular, me han llegado varias muestras a mi correo personal de un par de amigos que han visto afectados estos últimos días y que paso a mostrar.

Correo usado como vector de ataque

Se observa que el correo simplemente se limita a contestar a una conversación previa añadiendo un adjunto malicioso. En muchos casos, la conversación tiene sentido, ya que hay usuarios esperando respuesta de otros y además con adjuntos. En este caso en particular también, ya que estaba esperando la contestación de un conocido con una hoja informativa.

Este hecho hace que esta campaña sea realmente peligrosa, ya que muchos usuarios no se han dado cuenta que no era realmente la víctima debido al sentido que adquiere el correo.

La última versión del correo vector es una falsa factura de NATURGY (antiguo GAS NATURAL).

NO DEBE ABRIRSE, debe eliminarse directamente en la bandeja de entrada.


Remitido desde hacking-etico.com

https://hacking-etico.com/2019/10/08/nueva-campana-del-malware-emotet-en-espana/

sábado, 18 de mayo de 2019

Nuevo fraude tipo Phising en nombre de Correos

PHOTO-2019-05-18-11-26-38_thumb[8]El  fraude se está llevando a cabo desde finales de febrero a través de SMS, correo electrónico y ventanas emergentes en el móvil.

Propone la realización de una encuesta empleando como señuelo el supuesto sorteo de un terminal móvil de alta gama.  Su objetivo último es obtener los datos personales y financieros de los receptores del mensaje, poniendo como excusa el pago del envío del teléfono móvil.

miércoles, 23 de enero de 2019

Filtración Masiva de cuentas de usuario. Comprueba si estás afectado.

Nuevo GmailEl  viernes pasado se ha conocido la filtración masiva de 773 millones de cuentas de correo provenientes de los registros en servicios y páginas web que han sido atacadas.

De estos 773 millones de cuentas, 21 millones van acompañadas de su correspondiente contraseña, por lo que el riesgo de intrusión es muy alto para todas estas cuentas.

Tras este descubrimiento se ha creado una web para verificar si su cuenta de correo se encuentra afectada.  La web es https://haveibeenpwned.com/ 


¿Qué es lo que ocurre?

Hoy en día casi todas las páginas web y servicios en la nube usan cómo nombre de usuario, el nombre de una cuenta de correo. Supongamos que se ha registrado en un sitio de compra online de móviles, y ha utilizado “sucuenta@aparejadoresmadrid.org” cómo nombre de usuario; y muy probablemente la misma contraseña que usa en el servicio de correo de dicha cuenta de e-mail. Al robar los datos del sitio de venta de móviles, su servicio de correo puede quedar comprometido.


¿Cómo funciona?

En el video adjunto se demuestra como comprobar si nuestras cuentas de correo se han visto expuestas. Si su cuenta ha sido expuesta, recomendamos que cambie la contraseña del servicio de correo.

 


Contiene Vídeo

martes, 22 de enero de 2019

Añadimos un login challenge para mayor seguridad de APAREJADORESMADRID.ORG.

Nuevo GmailLos desafíos de inicio de sesión (login challenge) son preguntas de seguridad adicionales que ayudan a evitar el acceso no deseado a una cuenta. Como administrador, hemos agregado el número de colegiado (en formato “000000”) como una pregunta de seguridad adicional opcional cuando sospechamos que una persona no autorizada está intentando acceder a la cuenta de un usuario.

Cuando el sistema nos pida la identificación del empleado (employee ID)  deberemos introducir nuestro número de colegiado en formato de seis cifras rellenando con ceros por la izquierda, el mismo formato utilizado en el alias de la cuenta.