Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2013
Check Point detecta nuevos ataques con correos señuelo de entidades bancarias
Detectados gracias a la tecnología de emulación de Check Point, los ataques comenzaron con correos fraudulentos que simulaban provenir de las entidades Citibank y Bank of America y que iban dirigidos a empleados de grandes organizaciones de todo el mundo.
Check Point Software ha anunciado la detección de dos nuevos ataques de phishing y bots que utilizaban variantes de la vulnerabilidad CVE-2012-0158, los cuales estaban dirigidos a empleados de grandes organizaciones de todo el mundo.
Según la compañía, ambos ataques se iniciaron con correos electrónicos que, haciéndose pasar por mensajes de Citibank y Bank of America, contenían asuntos como “Extracto Bancario” o “Estado de Cuentas", invitando a los receptores a abrir un documento adjunto de Microsoft Word. Este adjunto contenía malware que, si se abría, se ejecutaba automáticamente e infectaba los ordenadores que quedaban bajo el control de una gran red de bots. El malware también podía abrir puertos de red, robar credenciales de usuario, así como contraseñas, y actuaba como un sistema bot de auto-propagación de spam, listo para ejecutar nuevas instrucciones de ataque y extender los correos maliciosos a otros objetivos. Afortunadamente, la tecnología de emulación de ataques de Check Point ha permitido detectar ambas amenazas antes de que estuvieran reconocidas y disponibles como firmas de antivirus.
“Los cibercriminales están lanzando constantemente nuevos ataques y distribuyen miles de nuevas variantes de malware todos los días”, asegura Dorit Dor, vicepresidenta de productos en Check Point Software Technologies. “Las soluciones antivirus tradicionales no son suficientes. Las organizaciones necesitan una solución de seguridad multinivel que incluya tecnología de Emulación de Amenazas, capaz de detectar y prevenir nuevos ataques y otras variantes de ataques ya existentes. Nuestra tecnología sandboxing cierra la brecha que existe desde el momento de lanzamiento de nuevos ataques y la posterior disponibilidad de nuevas actualizaciones de antivirus, logrando la mayor eficacia conocida hasta el momento en lo que se refiere a prevención”.