Boletin mensual
1 de mayo de 2025 a 31 de mayo de 2025
Cantidad total de reportes de phishing:
4 reportes (correspondientes a las fechas: 26/06/2025, 17/06/2025, 11/06/2025, 05/06/2025).
Fechas de detección:
26 de junio de 2025, 17 de junio de 2025,
11 de junio de 2025, 5 de junio de 2025
Cuentas de correo de remitentes:
barraeliana0610@gmail.com (26/06/2025)
caap.pedagogia@gmail.com (17/06/2025)
rafaelriveralimenez@gmail.com (11/06/2025)
facturacion.electron@uis.edu.co (05/06/2025)
Cantidad total de reportes de phishing:
4 reportes (correspondientes a las fechas: 26/06/2025, 17/06/2025, 11/06/2025, 05/06/2025).
Fechas de detección:
26 de junio de 2025, 17 de junio de 2025,
11 de junio de 2025, 5 de junio de 2025
Cuentas de correo de remitentes:
barraeliana0610@gmail.com (26/06/2025)
caap.pedagogia@gmail.com (17/06/2025)
rafaelriveralimenez@gmail.com (11/06/2025)
facturacion.electron@uis.edu.co (05/06/2025)
Tipos de malware identificados:
| Fecha | Malware | Descripción |
|---|---|---|
| 26/06/2025 | trojan.valyria | Troyano asociado a script VBS malicioso. |
| 17/06/2025 | Trojan.Penguish.bb | Troyano de tipo ejecutable (PE32+). |
| 11/06/2025 | trojan. | Troyano vinculado a acceso directo malicioso (.url) que descarga build.exe. |
| 05/06/2025 | Sin malware | Ataque de smishing mediante enlace fraudulento (sin adjunto). |
Fecha | Malware | Descripción |
|---|---|---|
26/06/2025 | trojan.valyria | Troyano asociado a script VBS malicioso. |
17/06/2025 | Trojan.Penguish.bb | Troyano de tipo ejecutable (PE32+). |
11/06/2025 | trojan. | Troyano vinculado a acceso directo malicioso (.url) que descarga build.exe. |
05/06/2025 | Sin malware | Ataque de smishing mediante enlace fraudulento (sin adjunto). |
Herramientas de ejecución observadas en procesos:
| Fecha | Herramienta/Proceso | Ruta Comprometida | Proceso Padre |
|---|---|---|---|
| 26/06/2025 | OpenWith.exe | C:\WINDOWS\System32\OpenWith.exe | explorer.exe |
| 17/06/2025 | Ejecutable temporal | C:\Users\admin\AppData\Local\Temp\76942f_38-6cb0-484d-b110-f32abf44f657.exe | explorer.exe |
| 11/06/2025 | rundll32.exe | C:\WINDOWS\system32\rundll32.exe | explorer.exe |
| 05/06/2025 | *N/A* | Smishing (sin ejecución local) |
Fecha | Herramienta/Proceso | Proceso Padre |
|---|---|---|
26/06/2025 | OpenWith.exe | explorer.exe |
17/06/2025 | Ejecutable temporal | explorer.exe |
11/06/2025 | rundll32.exe | explorer.exe |
05/06/2025 | *N/A* |
|
Tipos de archivos adjuntos maliciosos:
| Fecha | Nombre/Tipo de Archivo | Extensión | Características Críticas |
|---|---|---|---|
| 26/06/2025 | IMPUT0023-DER-...348696-.VBS | .VBS | Script con actividad sospechosa (texto UTF-8). |
| 17/06/2025 | Citacion fiscalia detalles.exe | .exe | Ejecutable PE32+ para Windows (9 secciones). |
| 11/06/2025 | Documento por perturbación...posesión.url | .url | Acceso directo malicioso que apunta a IP remota (file://\\62.60.226.165@80\...). |
| 05/06/2025 | Enlace de phishing | URL | Redirección a página falsa de Outlook (sin adjunto). |
Fecha | Nombre/Tipo de Archivo | Extensión |
|---|---|---|
26/06/2025 | IMPUT0023-DER-...348696-.VBS | .VBS |
17/06/2025 | Citacion fiscalia detalles.exe | .exe |
11/06/2025 | Documento por perturbación...posesión.url | .url |
05/06/2025 | Enlace de phishing | URL |
📌 Observaciones clave
Técnicas de engaño:
- Notificaciones judiciales/fiscales falsas (audiencias, citaciones).
- Facturación electrónica fraudulenta (imitando instituciones educativas).
- Estrategias de riesgo:
- Contraseñas engañosas (ej: "2606" en correo del 26/06/2025).
- Archivos sin protección (11/06/2025: facilita ejecución inmediata).
- Accesos directos a servidores remotos (ej: file://\\62.60.226.165@80\...).
- Smishing (05/06/2025: enlace a página falsa de Outlook).
- Objetivos comunes:
- Robo de credenciales, información personal y ejecución remota de malware.
- Recomendaciones del CSIRT:
- No ingresar credenciales en enlaces sospechosos.
- Verificar legitimidad de notificaciones electrónicas.
- Analizar archivos adjuntos con herramientas de seguridad.
