Nuevo Consejo Informatico, en esta ocasión sobre el SECUESTRO DE DATOS.

                              asd

En este segundo comunicado nos gustaría hacer referencia a la amenaza más frecuente y más destructiva que hemos detectado los últimos meses: CRYPTOLOCKER / CRYPTOWALL.

Sigue circulando libremente por internet, y evoluciona cada vez que se encuentra protección contra él, así que mucho cuidado con los correos que lleguen de “correos de España”, o empresas de transporte tipo DHL, Fedex, etc.

También se está propagando al descargar software desde internet o navegar por sitios web maliciosos, o incluso sitios web legítimos que hayan sido hackeados.

Sin entrar en detalles técnicos, cómo ya sabréis este virus secuestra vuestros datos encriptándolos para pedir un rescate posteriormente. No es el único virus que hace esto.

Sospechar de cualquier cosa que no esperéis, correos con un fichero adjunto de un tipo que no se espere, de un remitente del cual no esperemos un mail aunque sea un contacto conocido, en un idioma no habitual, con faltas de ortografía graves (ver imagen), o cualquier otro indicio de “no normalidad”, y mucho cuidado al abrir links, adjuntos, etc.

MEDIAS A TOMAR

  • Como siempre, la medida más eficiente es la precaución y el sentido común. Que el usuario conozca este tipo de amenazas, y evite riesgos.
  • Dado que estás amenazas son muy sofisticadas y es inevitable que tarde o temprano alguna tenga éxito, se convierte en imprescindible tener una copia de seguridad versionada y externalizada (por duplicado).
  • En este caso, es muy útil tener en las empresas un software de “Protección y Control de Navegación”.
  • Sin ser infalibles, pero las reglas de filtrado y anti-spam son muy recomendables.
  • En este caso los antivirus son bastante poco eficientes. Evidentemente hay que tener un antivirus actualizado, y aparte sería recomendable tener doble protección (antivirus y antimalware), e incluso una solución de seguridad perimetral.

Como ejemplo, a continuación os especificamos uno de los mails más habituales: Falso correo de “Correos de España”.

Detalle del correo: Asunto – “carta certificada no entregado a usted”

correos

Para que sepáis que tipo de cosas deben haceros sospechar, fijaros en la cantidad de faltas de ortografía y sintaxis. Las imágenes y apariencia del mail si estará lograda.

Como evoluciona cada cierto tiempo no descartéis encontrarlo con otra forma: reportes de fax, reportes de empresas de mensajería, notificaciones de la administración, etc.

Muchas de estas amenazas utilizan el correo electrónico y la “ingeniería social” para propagarse. Correo electrónico, por la aceptación que tiene hoy en día su uso y lo fácil que es llegar a todos y cada uno de nosotros. Cuando hablamos de “ingeniería social”, hacemos referencia a que se va a atacar siempre al eslabón más débil, el factor humano.

Los delincuentes se aprovechan de que la gente habitualmente no tiene cuidado en el uso de internet y piensan como hacer que el usuario autorice de forma inconsciente a la amenaza, saltándose de un solo golpe todas las medidas de seguridad que queramos tomar.

Por este motivo, aunque seamos precavidos en el uso que hagamos de internet y nuestros dispositivos, como todos utilizamos correo electrónico de forma habitual estaremos siempre expuestos a este tipo de amenazas. Es imprescindible no bajar la guardia nunca mientras hagamos uso de internet o correo electrónico.

Cryptolocker es un virus que podría encajar como “APT” (siglas de Amenaza Persistente Avanzada), en cualquier caso es uno de los mejores ejemplos de amenaza moderna a la que tenemos que enfrentarnos a día de hoy, y es que me gustaría poneros en alerta sobre el nuevo y peligrosísimo escenario que se ha abierto ante nosotros últimamente: Las amenazas inteligentes.

dagara

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s