• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Nueva variante de ransomware se propaga usando correos en catalán

    Nueva variante de ransomware se propaga usando correos en catalán Estamos acostumbrados a recibir todo tipo de correos electrónicos maliciosos a diario. Algunos intentan convencernos de que son nuestra entidad bancaria y quieren robarnos las ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Nueva variante de ransomware se propaga usando correos en catalán

      Nueva variante de ransomware se propaga usando correos en catalán


      Estamos acostumbrados a recibir todo tipo de correos electrónicos maliciosos a diario. Algunos intentan convencernos de que son nuestra entidad bancaria y quieren robarnos las claves de acceso a nuestro servicio de banca online usando técnicas de phishing, mientras que otros adjuntan ficheros maliciosos que pretenden infectar nuestro sistema, por ejemplo, con alguna variante de ransomware.

      Repitiendo la jugada

      Precisamente, hace un par de semanas analizábamos un caso de falsas facturas que propagaban ransomware y que estaban afectando especialmente a usuarios españoles. Estas facturas venían adjuntas a un correo redactado en español que, con un escueto “Un saludo”, nos invitaban a abrir el fichero infectado.

      Tras la recepción de correos similares durante el día de ayer, parece que los delincuentes que están detrás de esta campaña de propagación de ransomware quieren volver a probar suerte. Sin embargo, esta vez han acotado su público objetivo, puesto que el mensaje tiene la particularidad de estar bien escrito en catalán.


      Si nos fijamos en el correo en sí observamos varios detalles. Para empezar, se ha suplantado la identidad del remitente puesto, que ni el Message ID parece coincidir con el proveedor del correo electrónico ni la dirección de respuesta tiene nada que ver. Es más que probable que se haya querido dar una sensación de cercanía utilizando nombres y apellidos comunes y proveedores de servicios de correo electrónico que resulten familiares a los usuarios en Cataluña y España.

      El cuerpo del mensaje es algo menos escueto que el simple saludo del caso analizado anteriormente, y hace referencia a una supuesta factura adjunta al email que se nos presenta dentro de un archivo comprimido .zip. Sin embargo, si abrimos este archivo veremos como, en lugar de una factura en .pdf, encontramos un ejecutable.


      Este ejecutable es un código malicioso que las soluciones de seguridad de ESET identifican como una variante de Win32/Injector.CNOM. De la misma forma que la variante analizada hace un par de semanas, este malware se encarga de descargar y ejecutar otros códigos maliciosos, siendo en este caso un ransomware de la familia Filecoder.

      Si lo comparamos con otras variantes de ransomware propagadas utilizando emails en español observamos que una variante muy similar lanzada apenas un día antes (1 de diciembre) ha conseguido elevados porcentajes de infección en España. Por su parte la variante que utiliza el email en catalán no ha registrado aun porcentajes de infección significativos


      ¿Es rentable para los delincuentes acotar sus objetivos?

      Muchos se preguntarán el motivo que hay detrás de una campaña de envío de correos maliciosos en catalán pudiendo usar otras lenguas más extendidas, como el español o el inglés, y tener así la posibilidad de conseguir más víctimas potenciales. Precisamente en esta segmentación puede radicar el éxito de una campaña de este tipo.

      Los usuarios se están acostumbrando a recibir mensajes de este tipo y, aunque aún de manera lenta, van reaccionando frente a nuevas oleadas de emails maliciosos. Sin embargo, si algún catalanoparlante recibe este correo, su instinto le animará a confiar en él, puesto que es extraño ver campañas de este tipo en lenguas que no sean las mayoritarias en un país.

      A pesar de esto, tampoco es la primera vez que se reciben emails maliciosos en catalán. Hace un par de años analizábamos un caso de phishing elaborado en catalán que suplantaba a la entidad Catalunya Caixa. Tampoco se puede despreciar los millones de usuarios que hablan esta lengua, que supera a lenguas oficiales en otros países de su entorno, y que pueden suponer una buena cantidad de víctimas potenciales para los delincuentes que desarrollan estas amenazas.

      Conclusión

      Independientemente del lenguaje en el que recibamos este tipo de correos, hemos de estar atentos para evitar caer en este tipo de trampas. Muchas veces, la seguridad de nuestro sistema está a un par de clics de ratón de ser comprometida y hemos de aprender a reconocer estos riesgos para no tener que lamentarnos a posteriori.

      Fuente: Blog Ontinet
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Nueva variante de ransomware se propaga usando correos en catalán

      Si lo comparamos con otras variantes de ransomware propagadas utilizando emails en español observamos que una variante muy similar lanzada apenas un día antes (1 de diciembre) ha conseguido elevados porcentajes de infección en España. Por su parte la variante que utiliza el email en catalán no ha registrado aun porcentajes de infección significativos
      bueno es que en este caso los ciberdelincuentes detrás de esta variante no han sido muy imaginativos... yo en lugar de una factura como adjunto hubiera enviando un mensaje "alentando a firmar la independencia de Cataluña" y a que ahí seguro que conseguían cifras más significativas



      Consejos para evitar Crypto-ransomwares:

      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo, al igual que utilizar alguna de estos Anti-Ransomware.

      • Es muy importante tener un sistema de Backups de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas: Ransomware: pagar o no pagar, esa es la cuestión


      La recomendación principal sigue siendo la prevención!


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.533

      Re: Nueva variante de ransomware se propaga usando correos en catalán

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      bueno es que en este caso los ciberdelincuentes detrás de esta variante no han sido muy imaginativos... yo en lugar de una factura como adjunto hubiera enviando un mensaje "alentando a firmar la independencia de Cataluña" y a que ahí seguro que conseguían cifras más significativas
      dando ideas como en breve vea un intento de ataque usando esta estratagema de independencia para intentar infectar ordenadores, ya sabré de donde la han sacado
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Nueva variante de ransomware se propaga usando correos en catalán

      Con este malware se infectarán todos los catalanes seguro.

    5. #5
      Usuario Habitual Avatar de Alconsic
      Registrado
      oct 2009
      Ubicación
      Italy-Argentina
      Mensajes
      1.356

      Re: Nueva variante de ransomware se propaga usando correos en catalán

      Buena info, esto de los ramsonware parece que se esta poniendo de moda, como siempre he pensado, se puede tener todos los sistemas de seguridad que uno quiera y pretenda pero a la hora de estar a salvo de estas cosas el mejor remedio es la prevención

      Me acaba de llegar un mail en aleman justo luego de leer este articulo y ya me estaba asustando ya que me daba un link pero luego recorde que me enviarian el codigo de seguimiento de un paquete que compre a Alemania

      Por suerte tengo instalado MB Anti-Exploit free que em deja un poquito mas tranquilo, junto a avast y MB free tengo un combo bastante completo

      Un saludo
      El peor virus esta entre el teclado y la silla

    6. #6
      vmo
      vmo está offline
      Usuario Avatar de vmo
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      76

      Re: Nueva variante de ransomware se propaga usando correos en catalán

      Cita Originalmente publicado por StarWars9600 Ver Mensaje
      Con este malware se infectarán todos los catalanes seguro.
      Yo descubrí ayer un indicio de ransomware, y lo logré quitar antes de que se activara.

      Y no, no lo recibí por correo; parece ser que entró por otro sitio.

      Y no, no todos los catalanes somos independentistas.

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Nueva variante de ransomware se propaga usando correos en catalán

      Cita Originalmente publicado por vmo Ver Mensaje
      Y no, no todos los catalanes somos independentistas.
      Lo sé, lo sé... mi comentario lejos de cualquier connotación política (pido disculpas si alguien lo malinterpreto) era más bien a modo de que ya que apuntan al idioma catalán, en donde esta tan presente todo su entorno político actual... puse mejor que una factura, le iba a servir más difundir su malware dentro de algún documento que se refiriera a esto en lugar de una factura...

      Al final del día lo que quieren estos es infectar tu ordenador y nada de lo que te muestren va a ser real.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.