Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información

VOLVER 2015-04-27 / Nuevo ataque Cryptolocker

Nuevo ataque de Cryptolocker que se recibe en falso mail de correos

 2015

mar262015

 

Este pasado martes se ha vuelto ha realizar una ataque masivo con una nueva variante de cryptolocker, dicho ataque se ha realizado a través de un falso mail de “Correos”

Una vez recibido el falso mail de “Correos” relativo a una carta certificada no recibida por el usuario, propone pulsar en “Descargar información sobre su envío”, al realizar dicha acción , se direcciona a una página phishing simulando ser de “Correos” y a través de un captcha, descarga un ZIP que contiene un EXE con icono de PDF:

 

Para poder infectarse, es necesario introducir el captcha, descargar el fichero zip, descomprimirlo y ejecutar el exe

Debido a que Windows por defecto no muestra las extensiones conocidas (a no ser que se configure para visualizarlas) la mayoría de usuarios no se percataron de que estaban ejecutando un EXE y no un PDF

Es muy importante visualizar las extensiones conocidas, distinguir entre ficheros de documentos mediante las extensiones, no fiarse nunca del icono con que se muestra y educar a los usuarios de los peligros de ejecutar ficheros no solicitados.

También es muy importante disponer de soluciones perimetrales para impedir que mails con ficheros anexados y que sean ejecutables queden retenidos y no sean entregados a los destinatarios.

Otro punto importante a tener en cuenta es tener configurada la exploración heuristica a nivel “Muy alto” para detectar posibles nuevas amenazas aún no controladas.

Una buena formación a los usuarios finales y una correcta configuración de las protecciones locales y perimetrales es fundamental para evitar este tipo de trampas, que utilizan técnicas de ingeniería social.

Para más informacion Pincha Aqui