El blog de seguridad Naked Security de Sophos ha denunciado una campaña de spam que utiliza la imagen de LinkedIn para conseguir la confianza de los usuarios y así redirigir su navegación a una web de venta de medicamentos. Los ciberdelincuentes camuflan la estafa a través de un supuesto aviso de LinkedIn en el que se solicita una supuesta confirmación del correo electrónico.
Cibercriminales están utilizando 540 cuentas de Twitter comprometidas o falsas para distribuir spam. La estafa utiliza un falso antivirus de Windows para engañar a los afectados, hacerles pensar que sus equipos están infectados y facilitar la instalación de un supuesto antimalware. En realidad, el objetivo es precisamente instalar el virus en las computadoras.
Miles de equipos Mac infectados son detectados en América Latina.
Una intrusión externa en los sistemas de la compañía Global Payments puede haber comprometido la seguridad de millones de usuarios de las compañías Visa, MasterCard y American Express entre otras. El incidente se está investigando para conocer su alcance y se está especulando con que se podrían registrar cargos fraudulentos entre los usuarios afectados.
Ante el alarmante incremento de los casos de estafas mediante llamadas telefónicas, correos electrónicos y mensajes de texto, Claro cumple con prevenir a la población respecto a la posibilidad de que personas inescrupulosas pudieran estar haciendo uso ilegal de su nombre con la intención de sorprender a la ciudadanía con supuestos sorteos de minutos libres para comunicación telefónica, dinero en efectivo, artefactos electrodomésticos y equipos celulares.
El ataque intentará utilizar el protocolo de comunicación entre máquinas de forma anómala, inundando los servidores principales de Internet con un gran número de peticiones.
La red de equipos zombis, geolocalizada en Georgia, recolecta información asociada a términos como "ministro", "USA", "Rusia", "CIA" y "FBI", entre otros.
La compañía de seguridad, Kaspersky Lab, ha identificado un programa malicioso que parece hacer uso del certificado digital Symantec Verisign, expedido a Conpavi AG, que es conocida por trabajar con las agencias del gobierno suizo.
Los ciberdelincuentes han aprovechado una función en Dropbox, que permite a los usuarios compartir un enlace abreviado, para lanzar un ataque de spam en el servicio. Se han identificado 1.200 URL utilizadas con este propósito.
Aidra ya cuenta con 11 mil equipos infectados en su red y ataca a distintos dispositivos tecnológicos.