{"id":1202,"date":"2015-03-26T10:31:29","date_gmt":"2015-03-26T09:31:29","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=1202"},"modified":"2015-04-10T14:52:49","modified_gmt":"2015-04-10T12:52:49","slug":"nuevo-ataque-de-cryptolocker-que-se-recibe-en-falso-mail-de-correos","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2015\/nuevo-ataque-de-cryptolocker-que-se-recibe-en-falso-mail-de-correos\/","title":{"rendered":"Nuevo ataque de Cryptolocker que se recibe en falso mail de correos"},"content":{"rendered":"

Este pasado martes se ha vuelto ha realizar una ataque masivo con una nueva variante de cryptolocker, dicho ataque se ha realizado a trav\u00e9s de un falso mail de \u201cCorreos\u201d<\/p>\n

\"correos\"<\/a><\/p>\n

Una vez recibido el falso mail de \u201cCorreos\u201d relativo a una carta certificada no recibida por el usuario, propone pulsar en \u201cDescargar informaci\u00f3n sobre su env\u00edo<\/strong>\u201d, al realizar dicha acci\u00f3n , se direcciona a una p\u00e1gina phishing simulando ser de \u201cCorreos\u201d y a trav\u00e9s de un captcha, descarga un ZIP que contiene un EXE con icono de PDF:<\/p>\n

carta_certificada_327839.zip (descarga del fichero empaquetado malicioso)<\/p>\n

carta_certificada_327839.exe (con icono de PDF)<\/p>\n

Dicho phishing presenta esta imagen:<\/p>\n

\"\"<\/p>\n

Para poder infectarse, es necesario introducir el captcha, descargar el fichero zip, descomprimirlo y ejecutar el exe<\/p>\n

Debido a que Windows por defecto no muestra las extensiones conocidas (a no ser que se configure para visualizarlas) la mayor\u00eda de usuarios no se percataron de que estaban ejecutando un EXE y no un PDF<\/p>\n

Es muy importante visualizar las extensiones conocidas, distinguir entre ficheros de documentos mediante las extensiones, no fiarse nunca del icono con que se muestra y educar a los usuarios de los peligros de ejecutar ficheros no solicitados.<\/p>\n

Tambi\u00e9n es muy importante disponer de soluciones perimetrales para impedir que mails con ficheros anexados y que sean ejecutables queden retenidos y no sean entregados a los destinatarios.<\/p>\n

Otro punto importante a tener en cuenta es tener configurada la exploraci\u00f3n heuristica a nivel \u201cMuy alto\u201d para detectar posibles nuevas amenazas a\u00fan no controladas.<\/p>\n

Una buena formaci\u00f3n a los usuarios finales y una correcta configuraci\u00f3n de las protecciones locales y perimetrales es fundamental para evitar este tipo de trampas, que utilizan t\u00e9cnicas de ingenier\u00eda social.<\/span><\/span><\/b><\/span><\/p>\n

Enlaces de inter\u00e9s:<\/p>\n

https:\/\/www.satinfo.es\/noticies\/2014\/como-prevenir-cryptolocker-y-variantes\/<\/a><\/span><\/span><\/p>\n

https:\/\/www.satinfo.es\/noticies\/2014\/prevencion-con-kaspersky-para-los-efectos-del-cryptolocker-o-variantes\/<\/a>
\n<\/span><\/span><\/p>\n

https:\/\/www.satinfo.es\/blog\/2015\/como-saber-el-ordenador-que-ha-ejecutado-un-cryptolocker-con-lo-que-se-han-codificado-los-ficheros-de-datos-de-los-ordenadores-en-red\/<\/a><\/span><\/p>\n

Para detectar y eliminar el virus, inicie el sistema en \u00abModo seguro con funciones de red\u00bb\u00a0descargar EliStarA<\/a>\u00a0al escritorio y analizar el sistema.<\/span><\/p>\n

https:\/\/www.satinfo.es\/noticies\/2015\/posible-recuperacion-de-ficheros-cifrados-con-el-cryptolocker-torrent-en-la-familia-de-windows-7\/<\/a>
\n<\/b><\/span><\/span><\/span><\/span>
\nSATINFO<\/b><\/span><\/span><\/span>, <\/b><\/span><\/span>SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA<\/b><\/span><\/span> <\/b>26<\/b><\/span><\/span> de <\/b><\/span><\/span>Marzo<\/b><\/span><\/span> <\/b>de 201<\/b><\/span><\/span>5<\/b><\/span><\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Este pasado martes se ha vuelto ha realizar una ataque masivo con una nueva variante de cryptolocker, dicho ataque se ha realizado a trav\u00e9s de un falso mail de \u201cCorreos\u201d Una vez recibido el falso mail de \u201cCorreos\u201d relativo a una carta certificada no recibida por el usuario, propone pulsar en \u201cDescargar informaci\u00f3n sobre su […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[655,891,892],"tags":[702,465],"class_list":["post-1202","post","type-post","status-publish","format-standard","hentry","category-655","category-otros","category-todos","tag-correos","tag-cryptolocker","category-655-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=1202"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1202\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=1202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=1202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=1202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}