{"id":4508,"date":"2011-03-25T07:00:29","date_gmt":"2011-03-25T10:00:29","guid":{"rendered":"http:\/\/brainlabs.com.ar\/novedad\/?p=4508"},"modified":"2023-05-23T19:06:05","modified_gmt":"2023-05-23T22:06:05","slug":"phishing-con-troyano-alojado-en-dropbox-com","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/phishing-con-troyano-alojado-en-dropbox-com\/","title":{"rendered":"Phishing con troyano alojado en DropBox.com"},"content":{"rendered":"<p>Hoy se registro una alerta de phishing, tras una  denuncia de un caso de correo enga\u00f1oso sobre un supuesto presupuesto de  un portal de compras brasilero. El texto del falso correo dice:<\/p>\n<blockquote><p>Prezado(a) Senhor(\u00aa),<br \/>\nSua empresa est\u00e1 cadastrada em nosso sistema, por isso solicitamos  atrav\u00e9s desta o or\u00e7amento dos \u00edtens discriminados na planilha em anexo  abaixo, assim como prazo e formas de pagamento, na certeza da mais alta  colabora\u00e7\u00e3o e urg\u00eancia para cumprimento de todas as nossas obriga\u00e7\u00f5es,  desde j\u00e1 agradecemos vossa colabora\u00e7\u00e3o.<\/p><\/blockquote>\n<p>Y el correo malicioso, se ve como en esta captura:<\/p>\n<div style=\"text-align: center;\"><a href=\"http:\/\/creativecommons.org\/licenses\/by-nc-sa\/3.0\"><\/a><a class=\"highslide\" onclick=\"return vz.expand(this)\" href=\"http:\/\/brainlabs.com.ar\/novedad\/images\/\/Phishing_20110325_Portaldocompras.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-medium wp-image-4509\" title=\"Phishing_20110325_Portaldocompras\" src=\"http:\/\/brainlabs.com.ar\/novedad\/images\/\/Phishing_20110325_Portaldocompras-300x291.jpg\" alt=\"\" width=\"300\" height=\"291\" \/><\/a><\/div>\n<div style=\"text-align: center;\"><\/div>\n<div style=\"text-align: left;\">Se puede apreciar en este enga\u00f1o que los delincuentes incluyen en el  enlace falso al supuesto presupuesto, un enlace a un conocido sitio de  almacenamiento de datos gratuito, <em>http:\/\/dl.dropbox.com\/u\/[ELIMINADO]\/Lista-Nova.com<\/em>.<\/p>\n<p>Evidentemente los delincuentes est\u00e1n apostando, en su juego de enga\u00f1o, a  la confianza y conocimiento que uno podr\u00eda tener de este sitio <strong>DropBox.com<\/strong>, que a las claras <strong>no pudo identificar este archivo como malicioso<\/strong>. Debemos entonces estar alertas, en DropBox no siempre es detectado el malware.<\/p>\n<p>El archivo de malware <strong>Lista-Nova.com<\/strong> es un troyano mediante el  cual los delincuentes buscan infectar la PC de la v\u00edctima para  posteriores acciones delictivas tales como acceso a datos contenidos en  la PC, unir la PC a una red bot, robo de credenciales bancarias, de  tarjeta de cr\u00e9dito etc.<\/p>\n<p>El troyano ya ha sido reportado a VirusTotal donde apenas es detectado por 2 motores AV y pasa desapercibido para  todos los motores de las primeras marcas, al menos en la modalidad que  VT escanea los archivos.<\/p>\n<p>Desde <a href=\"http:\/\/www.segu-info.com.ar\/\" target=\"_blank\" rel=\"noopener\">Segu-Info<\/a> procedimos a denunciar el archivo a DropBox.com, tarea para la cual uno debe estar registrado en su servicio de soporte, pues a diferencia de otros servicios, no poseen una entrada directa para reportar abusos.<\/p>\n<p><strong>Publicado en:\u00a0 <a href=\"http:\/\/www.segu-info.com.ar\/\" target=\"_blank\" rel=\"noopener\">Segu-Info<\/a><\/strong><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Hoy se registro una alerta de phishing, tras una denuncia de un caso de correo&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-4508","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/4508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=4508"}],"version-history":[{"count":2,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/4508\/revisions"}],"predecessor-version":[{"id":7658,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/4508\/revisions\/7658"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=4508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=4508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=4508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}