Notificación sobre nueva campaña spam (Tarjeta de Navidad).

En el sitio de la Empresa Segurmática se ha publicado un mensaje que alerta sobre la necesidad de ser cuidadosos ante la llegada de mensajes que pueden ser nocivos, con un modus operandi similar al de los "correo Factura", ha aparecido ahora con el nombre "Tarjeta de navidad". Estos mensajes contienen en su anexo, macros maliciosas que se activan al hacer clic en el mismo.

Se reproduce la publicación de Segurmática para conocimiento de todos:

A través de los sensores de Segurmática hemos detectado  una campaña de envió masivos de correos con un adjunto  que contiene un documento Word con cualquiera de estos nombres:

“Feliz Navidad tarjeta navideña.doc”

“Tarjeta de felicitación de navidad.doc”

“Tarjeta de navidad.doc”

“Chistmas-Congratulation.doc”, etc.

Al abrir el documento solicita la ejecución de macros y al habilitárselas se ejecuta un script que a determinados sitios comprometidos descarga un troyano que compromete la seguridad del equipo infestado.

El troyano es de la familia Emotet, troyano bancario que roba datos privados como puede ser la información contenida en el buzón de correos,  y envía dicha información a un centro de comando y control.

Es una variante del vector de entrada anterior que simulaba el envió de  una factura de un usuario conocido por la víctima.

Para evitar este tipo de infección es necesario:

  1. No confiar de correos con adjuntos aunque aparentemente provengas de usuarios conocidos
  2. No ejecutar ningún adjunto con temas similares.
  3. No habilitar las macros de office, para evitar la ejecución de scripts maliciosos.
  4. No ejecutar la sesión de usuarios con máximos privilegios
  5. Conocimiento y Educación: es fundamental que los usuarios conozcan las técnicas que utilizan los atacantes para propagar las amenazas y de esta manera estar alertas para prevenir una infección.

Fuente:http://www.segurmatica.cu/node/1028

 

Contáctenos

Usted puede llamar al: +53 (22) 631832 

Contactar al webmaster

webmaster@uo.edu.cu

 

Boletín de Noticias

Suscríbase y obtenga las últimas actualizaciones, noticias y más ...