Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2013
Check Point detecta nous atacs amb correus esquer d'entitats bancàries
Detectats gràcies a la tecnologia d’emulació de Check Point, els atacs van començar amb correus fraudulents que simulaven provindre de les entitats Citibank i Bank of America i que anaven dirigits a empleats de grans organitzacions de tot el món.
Check Point Software ha anunciat la detecció de dos nous atacs de phishing i bots que utilitzaven variants de la vulnerabilitat CVE-2012-0158, els quals anaven dirigits a empleats de grans organitzacions de tot el món.
Segons la companyia, ambdós atacs es van iniciar amb correus electrònics que, fent-se passar per missatges de Citibank i Bank of America, contenien assumptes com “Extracte bancari” o “Estat de comptes", i invitaven els receptors a obrir un document adjunt de Microsoft Word. Este adjunt contenia programari maliciós que, si s’obria, s’executava automàticament i infectava els ordinadors que quedaven sota el control d’una gran xarxa de bots. El programari maliciós també podia obrir ports de xarxa, robar credencials d’usuari, així com contrasenyes, i actuava com un sistema bot d’autopropagació de correu brossa, llest per a executar noves instruccions d’atac i estendre els correus maliciosos a altres objectius. Afortunadament, la tecnologia d’emulació d’atacs de Check Point ha permés detectar les dos amenaces abans que estigueren reconegudes i disponibles com a firmes d’antivirus.
“Els cibercriminals estan llançant constantment nous atacs i distribuïxen milers de noves variants de programari maliciós tots els dies”, assegura Dorit Dor, vicepresidenta de productes en Check Point Software Technologies. “Les solucions antivirus tradicionals no són suficients. Les organitzacions necessiten una solució de seguretat multinivell que incloga tecnologia d’emulació d’amenaces, capaç de detectar i de previndre nous atacs i altres variants d’atacs ja existents. La nostra tecnologia sandboxing tanca la bretxa que existix des del moment de llançament de nous atacs i la posterior disponibilitat de noves actualitzacions d’antivirus, aconseguint la major eficàcia coneguda fins al moment, pel que fa a prevenció”.