Acuario Norte
Varios => Off-Topic => Mensaje iniciado por: homerrafa (Noel) en 26-Marzo-2015, 23:41
-
Esta vez me adelanto a Nell por que ya me ha llegado el aviso al trabajo por parte de un compañero de una empresa que se ha quedado paralizada por uno de estos correos.
Os pego la info de la oficina de seguridad del internauta al tiempo que os aviso que no abrais los correos, es un ransomware modificado y con un nivel de cifrado bestial para el que a día de hoy ni Norton, ni Panda, ni Kaspersky ni ninguna otra de las grandes compañías tiene solución.
Añado que hai casos en que el virus se descarga con solo clicar el enlace.
https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus
De manera habitual, los ciberdelincuentes utilizan temas recurrentes para sus campañas de phishing. A finales del año pasado os alertamos sobre emails fraudulentos que suplantaban a Correos para propagar malware entre los usuarios. Pues bien, hemos identificado nuevamente una campaña de estas características.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Detalles
Como os hemos alertado en otras ocasiones, la ingeniería social es uno de los métodos más utilizados por los ciberdelincuentes para tratar de engañar a los usuarios. Se utilizan multitud de pretextos: cuentas bancarias desactivadas por actividad sospechosa, cuentas de correo bloqueadas por alcanzar la cuota máxima de espacio, falsas ofertas de empleo, etc. En esta ocasión, se está utilizando el falso pretexto de la imposibilidad de entregar una carta certificada bajo el siguiente asunto "DGT carta certificada no entregado a usted".
Los correos enlazan a una página web que suplanta la identidad de Correos y en la que se solicita rellenar un captcha para consultar el estado detallado del envío.
En el caso de rellenar el captcha y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.
Y aqui algo mas de info de security by default http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html
-
Jejejejeje, me gusta qué estés al tanto de lo que se me pasa.
Gracias por el aviso :gño:
-
Muchas veces te enteras cuando te llegan al sat infectados.
En este caso ha sido el sat de un amigo que le ha pasado en un cliente.
Este ransomware es muy chungo.
-
Yo creo que lo ideal es que la gente se dé de alta en las alertas de la Oficina de Seguridad del Internauta o en el Instituto Nacional de Ciberseguridad (antiguo INTECO) o alguno similar fiable que sólo nos avisan de los problemas sin abrasarnos a mensajes diarios como hacen algunas páginas.
-
En nuestras oficinas centrales lo hemos subrido.
Toda la semana con los pc parados, sin poder gestionar pedidos...avisos de avería...una autentica locura.