Detectada campaña de malware Emotet
En los últimos días, se ha detectado desde el servicio de respuesta a incidentes de INCIBE-CERT un repunte del malware Emotet, un tipo de troyano que se propaga a través del envío de correos fraudulentos. El objetivo de los correos es que el receptor del mensaje descargue e instale un adjunto malicioso, o acceda a un enlace no confiable donde descargar el malware, para finalmente, pasar a formar parte de la botnet Emotet.
Más información en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad.
¡Socorro! Me han secuestrado WhatsApp
WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que puede convertirla en un objetivo para muchos ciberdelincuentes.
En este artículo, INCIBE, desde la Oficina de Seguridad del Internauta (OSI), explica un tipo de ataque conocido como el ‘secuestro de WhatsApp’, el cual usa técnicas de ingeniería social. Para ponerlas en práctica los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número del teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los ciberdelincuentes tratan de conseguir el código de verificación y secuestrar así la cuenta. Luego, solicitarán una cantidad de dinero a cambio de devolver el acceso al dueño.
Más información en: https://www.osi.es/es/actualidad/historias-reales.
Dropper, la amenaza silenciosa
¿Qué es un dropper? Es un tipo de malware que se caracteriza por contener un archivo ejecutable. En ocasiones, únicamente está compuesto por un código inofensivo a simple vista que se activará cuando reciba la orden para descargar el malware que se encargará de infectar la máquina.
El principal propósito de los dropper es instalar otro malware en el equipo aprovechándose de las vulnerabilidades que pueda tener ese equipo, como por ejemplo, que se encuentre desactualizado o que use un software que no ha sido parcheado. Los dropper también pueden llegar a realizar modificaciones en la configuración del equipo necesarias para instalar el malware que pasan desapercibidas para el software de protección.
Más información en: https://www.incibe.es/protege-tu-empresa/blog.
