Cada d\u00eda tenemos noticias de nuevas variantes de malware que usan t\u00e9cnicas de ingenier\u00eda social, que \u00abconvencen\u00bb al usuario para que ejecute un fichero anexado a un e-mail o mediante un enlace de descarga y cuyo efecto, una vez ejecutado, es el cifrado de ficheros de todas las unidades compartidas a las que el terminal infectado tenga acceso y aunque vamos repitiendo en las NOTICIAS de nuestro BLOG los consejos para evitar dichos percances, hemos creado este art\u00edculo como resumen de la situaci\u00f3n actual, como muestra de lo f\u00e1cil que es ser infectado y lo que debe hacerse para evitarlo.<\/p>\n
Los mails maliciosos pueden no parecerlo, como este:<\/span><\/p>\n https:\/\/www.satinfo.es\/blog\/2014\/mas-cryptolockers-en-ficheros-descargados-de-enlace-de-mail-masivo\/<\/span><\/a><\/span><\/p>\n Cuyo texto del mail es similar a:<\/span><\/p>\n *************************************<\/b><\/span><\/p>\n Asunto: Informazioni 9730-4274. Hola,<\/i><\/span><\/p>\n Le informamos de que usted tiene un pago pendiente.<\/i><\/span><\/p>\n Numero de pago: 24622631106<\/i><\/span><\/p>\n Causas y descripcion detallada se puede encontrar en:<\/i><\/span><\/p>\n http:\/\/dominio.com.mx\/Info.zip?WvTj8=<destinatario><\/i><\/span><\/p>\n Solo ten cuidado si no termina el pago, nuestra empresa se vera obligada a detener el suministro de productos.<\/i><\/span><\/p>\n En el caso de falta de pago, nos veremos obligados a exigir una reparacion.<\/i><\/span><\/p>\n ==<\/i><\/span><\/p>\n Donya<\/i><\/span><\/p>\n Tel.\/Fax.: (045) 051 93 32<\/i><\/span><\/p>\n *************************************<\/b><\/span><\/p>\n Incluye un fichero a<\/span>n<\/span>exado: INFO.ZIP que una vez desempaquetado aparenta se<\/span>r<\/span> un PDF y realmente <\/span>es u<\/span>n exe (INFO.PDF …… EXE)<\/span><\/span><\/p>\n A<\/span>l ejecutar el presunto PDF, que realmente es un EXE malicioso, se ejecuta el virus, que en este caso es un CRYPTOLOCKER, el cual codifica todos los ficheros de l<\/span>as<\/span> unidades compartidas <\/span>a las que se tenga acceso<\/span>.<\/span><\/span><\/p>\n Disponiendo del VirusScan de McAfee residente, es muy \u00fatil el sistema heuristico avanzado que incorpora su motor Artemis, el cual recomendamos configurar a Nivel \u201cMUY ALTO\u201d, ya que hemos comprobado que con ello se detectan y detienen variantes de virus que aun no son controlados, al no ser conocidos, pero que con dicho m\u00e9todo se logran interceptar.<\/span><\/p>\n Se recuerda que dicho sistema heuristico funciona <\/span>t<\/span>en<\/span>iendo<\/span> conexi\u00f3n<\/span> con McAfee, por lo que debe disponerse de Internet activo para que funcione, intercambiando informaci\u00f3n con los laboratorios centrales de dicha firma.<\/span><\/span><\/p>\n Aparte de ello, como ya indicamos en algunas Noticias que vamos publicando en nuestro Blog (<\/span>www.satinfo.es\/blog<\/span><\/a>), se recuerda una vez mas que \u00abno deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus <\/span>enlaces<\/span> ni en <\/span>im\u00e1genes<\/span> de los mismos y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contrase\u00f1as de correo o de cuentas bancarias.\u00bb<\/span><\/span><\/p>\n M<\/span>antener al d\u00eda y fuera del acceso compartido, una copia de seguridad incremental de los datos.<\/span><\/span><\/p>\n Adem\u00e1s, si se dispone de una soluci\u00f3n perimetral, para evitar que lleguen los mails al destinatario, se puede configurar el filtrado de archivos e impedir que se reciban ejecutables anexados al mail (.EXE, .COM, .PIF, .CPL, .BAT, <\/span>.CMD, SCR, CAB, <\/span>etc.) , incluso dentro de ficheros empaquetados y <\/span>muy <\/span>recomendable <\/span>tambi\u00e9n es <\/span>activar el filtro de reputaci\u00f3n.<\/span><\/span><\/p>\n D<\/span>ado que existe una <\/span>modalidad<\/span> de Cryptolocker que viene anexando un documento de Word, que al <\/span>abrirlo y <\/span>ejecutar las macros del documento se genera el downloader que descarga el cryptolocker, como indicamos en:<\/span><\/span><\/p>\n https:\/\/www.satinfo.es\/blog\/2014\/consideraciones-sobre-nueva-variante-de-cryptolocker-que-llega-por-descarga-de-una-macro-de-un-doc-o-por-enlace-a-un-zip-que-contiene-el-mismo-exe-malicioso\/<\/span><\/a><\/span><\/p>\n conviene activar tambi\u00e9n el filtro Antispam.<\/span><\/p>\n Para<\/span> los equipos <\/span>de trabajo<\/span>, <\/span>es importante <\/span>tener instalado McAfee SitedAdvisor, para aquellos mails que no lleven el malware adjunto e incorporen un enlace con fines maliciosos.<\/span><\/span><\/p>\n Otra medida de prevenci\u00f3n ser\u00eda<\/span> u<\/span>tilizar, como servidores de DNS, los OpenDNS, que impiden el acceso a multitud de URLs maliciosas <\/span>(ver <\/span>condiciones de uso en la siguiente web<\/span> https:\/\/www.opendns.com\/<\/a><\/b> )<\/span>. <\/span><\/span><\/p>\n M<\/span>ucho cuidado especialmente con los mails que se reciben a diario, principal medio utilizado para infectar y propagar malwares, contra los que todo lo indicado y los cuidados del usuario pueden ser decisivos para evitar infecciones tan peligrosas como los actuales CRYPTOLOCKERS y todas sus futuras variantes.<\/span><\/span><\/p>\n Lea tambi\u00e9n:<\/p>\n https:\/\/www.satinfo.es\/noticies\/2014\/como-protegerse-frente-a-cryptowall-y-cryptolocker-con-productos-de-mcafee\/<\/a><\/p>\n Si se ha producido la infecci\u00f3n<\/strong><\/span><\/p>\n Las v\u00edas para intentar recuperar los archivos\u00a0son:<\/p>\n Cada d\u00eda tenemos noticias de nuevas variantes de malware que usan t\u00e9cnicas de ingenier\u00eda social, que \u00abconvencen\u00bb al usuario para que ejecute un fichero anexado a un e-mail o mediante un enlace de descarga y cuyo efecto, una vez ejecutado, es el cifrado de ficheros de todas las unidades compartidas a las que el terminal […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[517,891,892],"tags":[465,632],"class_list":["post-1087","post","type-post","status-publish","format-standard","hentry","category-517","category-otros","category-todos","tag-cryptolocker","tag-prevenir","category-517-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=1087"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1087\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=1087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=1087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=1087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDe: \u00abCarolena\u00bb <<\/i><\/span>franca@vivestar.com<\/a><\/b>>
\nFecha: 12\/11\/2014 17:17
\nPara: <destinatario><\/i><\/span><\/span><\/p>\n\n
\n
\nSATINFO<\/b><\/span><\/span><\/span>, <\/b><\/span><\/span>SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA<\/b><\/span><\/span> <\/b>20<\/b><\/span><\/span> de <\/b><\/span><\/span>Noviembre<\/b><\/span><\/span> <\/b>de 201<\/b><\/span><\/span>4<\/b><\/span><\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"