Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2013
“Anti-child Porn Spam Protection 2.0?: metodología y lecciones aprendidas
En la última semanas hemos recibido varios reportes de usuarios que fueron afectados por la nueva variante de la amenaza denominada “Anti-child Porn Spam Protection 2.0“, y la forma en que esta amenaza se propaga nos permitirá reflexionar respecto a cómo se está gestionando la seguridad en las empresas.
Se trata de un ransomware que cifra el contenido del equipo con una contraseña generada pseudo aleatoriamente y posteriormente bloquea el equipo.
Generalmente ante este tipo de incidentes (infecciones en cantidad que afectan particularmente a una región) recibimos en el Laboratorio de Análisis de Malware de ESET Latinoamérica diversas consultas de empresas que solicitan ayuda ante problemas tecnológicos como que su antivirus no detectó la amenaza o que algún equipo en cuestión tenía el antivirus deshabilitado o desactualizado. Sin embargo, en esta oportunidad tuvimos además de reclamos externos, algunos incidentes en clientes nuestros cuando la amenaza era detectada por ESET NOD32 Antivirus (como Win32/FileCoder.NAC o Win32/FileCoder.NAG) y las empresas manifestaban tener el producto instalado y actualizado correctamente. Entonces, ¿qué había ocurrido? A partir del análisis de los equipos y el seguimiento de los casos, podremos aprender algo sobre esta amenaza.
Leer noticia completa en ESET Latinoamérica.