Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Nuevo Ataque Cryptolocker Virus 2015

Anuncio 
Nuevo ataque de Cryptolocker que se recibe en falso mail
de correos
2015
mar262015
Este pasado martes se ha vuelto ha realizar una ataque masivo con una nueva variante de cryptolocker,
dicho ataque se ha realizado a través de un falso mail de “Correos”
Una vez recibido el falso mail de “Correos” relativo a una carta certificada no recibida por el usuario, propone
pulsar en “Descargar información sobre su envío”, al realizar dicha acción , se direcciona a una página
phishing simulando ser de “Correos” y a través de un captcha, descarga un ZIP que contiene un EXE con
icono de PDF:
carta_certificada_327839.zip (descarga del fichero empaquetado malicioso)
carta_certificada_327839.exe (con icono de PDF)
Dicho phishing presenta esta imagen:
Hardware - Servicio Técnico Informático - Internet - Páginas Web - Hosting – Diseño gráfico –Impresión
Talonarios y papel – Tarjetas de visita - Multimedia - Fidelización de clientes
Para poder infectarse, es necesario introducir el captcha, descargar el fichero zip, descomprimirlo y ejecutar
el exe
Debido a que Windows por defecto no muestra las extensiones conocidas (a no ser que se configure para
visualizarlas) la mayoría de usuarios no se percataron de que estaban ejecutando un EXE y no un PDF
Es muy importante visualizar las extensiones conocidas, distinguir entre ficheros de documentos mediante las
extensiones, no fiarse nunca del icono con que se muestra y educar a los usuarios de los peligros de ejecutar
ficheros no solicitados.
También es muy importante disponer de soluciones perimetrales para impedir que mails con ficheros
anexados y que sean ejecutables queden retenidos y no sean entregados a los destinatarios.
Otro punto importante a tener en cuenta es tener configurada la exploración heuristica a nivel “Muy alto” para
detectar posibles nuevas amenazas aún no controladas.
Una buena formación a los usuarios finales y una correcta configuración de las
protecciones locales y perimetrales es fundamental para evitar este tipo de trampas, que
utilizan técnicas de ingeniería social.
Hardware - Servicio Técnico Informático - Internet - Páginas Web - Hosting – Diseño gráfico –Impresión
Talonarios y papel – Tarjetas de visita - Multimedia - Fidelización de clientes
Documentos relacionados
si tus expectativas de futuro se encuentran dentro de correos
si tus expectativas de futuro se encuentran dentro de correos
AVISO DE SEGURIDAD Recientemente se ha incrementado una
AVISO DE SEGURIDAD Recientemente se ha incrementado una
Fuerte reducción en las pérdidas de Correos Express
Fuerte reducción en las pérdidas de Correos Express
Una Política Pública de “abajo hacia arriba”
Una Política Pública de “abajo hacia arriba”
Microsoft Outlook Web Application
Microsoft Outlook Web Application
DESCOMPRESIÓN DE DATOS El archivo zip que se baja de esta
DESCOMPRESIÓN DE DATOS El archivo zip que se baja de esta
Tutor/a académica para el programa ExE en el País Vasco
Tutor/a académica para el programa ExE en el País Vasco
programas para pocket pc - ies felipe ii. mazarrón
programas para pocket pc - ies felipe ii. mazarrón
Estado de eXe Learning Enero de 2013
Estado de eXe Learning Enero de 2013
Sistema de Alerta Nº 141 - Mayo 2008
Sistema de Alerta Nº 141 - Mayo 2008
Listado de ejecutables/procesos de nuestras aplicaciones
Listado de ejecutables/procesos de nuestras aplicaciones
EXCLUSIONES DE ANTIVIRUS
EXCLUSIONES DE ANTIVIRUS
comparación de usabilidad entre captcha basado en texto
comparación de usabilidad entre captcha basado en texto
Trabajo de investigación
Trabajo de investigación
anexos - WordPress.com
anexos - WordPress.com
Descargar
Anuncio
Anuncio