Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2014
Nous atacs d'email poden prendre el control del teu equip
Una nova campanya de ciberatacs originada a Nigèria envia correus electrònics amb programari maliciós per a fer-se amb el control dels dispositius afectats. Enguany molts atacs han sigut llançats contra empreses. Els atacants que l’empresa va rastrejar no es van molestar a ocultar les seues adreces IP.
Palo Alto Networks, una empresa de seguretat en Internet, ha identificat una nova campanya de la ciberatacs procedent de les fronteres de Nigèria, el mateix lloc que va veure nàixer innumerables quantitats de correus electrònics maliciosos que van intentar enganyar la gent i renunciar als seus diners en els últims anys.
Palo Alto diu que va ser capaç de determinar que els atacs procedien de Nigèria pel fet que molts dels atacants que l’empresa va rastrejar no es van molestar a ocultar les seues adreces IP.
Estos correus electrònics inclouen arxius adjunts on, una vegada que fas clic, estan enllaçats amb dos programes maliciosos: un que s’anomena NetWire, que permet que algú prenga control remotament de l’equip infectat, i un altre denominat DataScrambler, que ajuda a ocultar l’existència de NetWire dels escàners antiprogramari maliciós.
Els estafadors de correu electrònic nigerians han canviat les seues tàctiques, assegura Palo Alto Networks. Encara que en el passat van dedicar sistemàticament els seus esforços cap a objectius econòmicament "benestants", segons la firma, enguany molts atacs han sigut llançats contra empreses.
Tal vegada el més preocupant és el fet que els ciberlladres no van desenrotllar les eines per si sols. Per exemple, van arrendar DataScrambler per entre 25 i 60 dòlars gràcies a fòrums en línia centrats en pirateria.
Com sempre, ja siga un particular o una empresa, sempre cal mantindre una alerta sobre els correus electrònics entrants, sobretot si inclouen arxius adjunts, si són de persones que coneixem o no.
Val més un per “si de cas”, no?