Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2018
La vía principal de entrada del ataque se produce a través de correos electrónicos de phishing, que contienen documentos de diseño y planos. Al parecer en el mismo directorio se incluyen archivos maliciosos de AutoCAD formateados en AutoLISP o enlaces a sitios web desde los que las víctimas pudieran descargar los archivos ZIP por sí mismas.
Las versiones más modernas de AUTOCAD, son capaces de advertir de la ejecución de un script potencialmente inseguro cuando se detecta dicha situación, aunque el usuario puede obviar fácilmente esta advertencia.
Podéis leer la noticia completa en el siguiente enlace.