Últimos videos: Mira todos nuestros videos de tecnología en 4K!

Noticias

ESET Latinoamérica identificó la campaña de “Love you”, spam malicioso que ahora apunta a Japón

El año recién comienza y desde ESET, compañía líder en detección proactiva de Amenazas, ya se identificó un spam malicioso con ransomware dirigido a Rusia y ahora una nueva  campaña de spam malicioso llamada “Love you” que apunta a Japón.

Esta campaña “Love you” fue lanzada el 28 de enero de 2019 y rápidamente duplicó su tamaño en comparación con los registros iniciales. A partir del 29 de enero de 2019, la mayoría de las detecciones se registraron en Japón (95%), con miles de decenas de correos maliciosos detectados cada hora. En el mismo día, esta amenaza fue la cuarta más detectada a nivel mundial y la amenaza número uno en Japón.

En esta campaña los atacantes alteran el mensaje del correo malicioso, pasando del tema romántico inicial utilizado en la campaña “Love you” a tópicos relevantes para Japón. Lo que se ha mantenido igual es la fuerte utilización de sonrisas, tanto en el asunto de los correos como en el cuerpo del texto.

Los correos observados durante el análisis de ESET presentan los siguientes asuntos:

  • 😀
  • Yui Aragaki 😉
  • Kyary Pamyu Pamyu 😉
  • Kyoko Fukada 😉
  • Yuriko Yoshitaka 😉
  • Sheena Ringo 😉
  • Misia 😉

*(Nota: todos estos nombres corresponden a personalidades populares del entretenimiento en Japón)

Los archivos ZIP contienen un archivo JavaScript con el mismo formato de nombre, solo terminando en “.js”. Una vez ejecutado, el archivo descarga el payload, que a su vez descarga (entre otras amenazas) el ransomware GandCrab, que cifra los archivos y añade a sus nombres una extensión compuesta por 5 caracteres aleatorios. Las notas de rescate que contienen esa extensión tanto en los nombres de archivo como en sus contenidos son creadas en cada carpeta afectada.

Para evitar ser víctima de spam malicioso, ESET recomienda siempre verificar la autenticidad de los correos antes de abrir cualquier adjunto o hacer clic en un enlace. Si es necesario, comunicarse con la organización que aparenta ser y enviar un correo utilizando los datos de contacto que aparecen en el sitio web.

Los usuarios de Gmail deben saber que, desde hace aproximadamente dos años, Gmail bloquea adjuntos en JavaScript que se envían y que se reciben. Los usuarios de otros servicios de correo deben apoyarse en la prevención, a menos que utilicen alguna solución de seguridad que sea capaz de detectar y bloquear archivos JavaScript maliciosos.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.

Autor

Entusiasta del hardware, apasionada de los videojuegos y la actualidad tecnológica. Principiante en streaming con aspiraciones a crecer en la comunidad gamer.
    Publicaciones relacionadas
    Noticias

    UNRAILED 2: BACK ON TRACK ANUNCIA FIN DE SEMANA GRATUITO

    Noticias

    Overwatch 2 y World of Warcraft se unen en un evento crossover

    Noticias

    Copa City presenta a David Luiz del Club Flamengo en el nuevo capítulo de su video podcast

    Noticias

    Ya está disponible la Temporada 6 de Call of Duty: Modern Warfare III y Warzone