Sigue el juego….ojo.
http://www.scmagazine.com/researchers-spot-wsf-files-leverage-in-phishing-campaign/article/548348/
Traducción Google:
Los investigadores de Symantec observó un aumento en los ataques de phishing de correo electrónico con archivos de Windows script malicioso (FSM) adjuntos para infectar a los usuarios con Locky , y en algunos casos Cerber , ransomware.
En un día, Symantec reportó el bloqueo de 1,3 millones de correos electrónicos que llevan la línea de asunto «itinerarios de viaje» que se disfraza para aparecer como si proceden de una gran compañía aérea y contenían un archivo adjunto que consistía en un archivo WSF dentro de un archivo .zip, de acuerdo con una Oct. 12 el blogpuesto.
Al día siguiente de Symantec bloqueó otros 918.000 correos electrónicos similares, que pretendían haber sido enviado por alguien que representa a un cliente de presentación de quejas «en relación con el archivo de datos que nos ha facilitado.»
«Los atacantes con frecuencia cambiarán sus métodos de ataque con el fin de ser menos predecible,» Symantec Superior Información del desarrollador Dick O’Brien dijo a través de SCMagazine.com contenido del correo electrónico. «Creemos archivos WSF son populares en este momento porque los atacantes creen que son menos propensos a ser marcado por algunos productos anti-spam y anti-virus.»
Los archivos con la extensión FSM no se bloquean automáticamente por algunos clientes de correo electrónico, puede ser lanzado como un archivo ejecutable y están diseñados para permitir una mezcla de lenguajes de script dentro de un solo archivo, dijeron los investigadores en el poste.
Anteriormente, los atacantes estaban usando documentos de Word que contienen macros y luego a principios de este año comenzaron a usar maliciososde JavaScript adjuntos.
Cualquier tipo de archivo que permite la escritura o la ejecución de código potencialmente se puede aprovechar, dijo.
Además de mantener los sistemas actualizados, los investigadores recomiendan a los usuarios tomar una serie de mejores prácticas en cuenta para garantizar que estén protegidos de los ataques de ransomware, incluyendo copias de seguridad de archivos con regularidad, evitando correos electrónicos sospechosos, y se mantienen cautelosos de los archivos adjuntos de Microsoft Office.
Latest posts by Jose Miguel (see all)
- Artículo: Guía completa de seguridad en el uso de redes Wi-Fi en entornos empresariales y públicos. - 23 septiembre, 2024
- Artículo: Cómo reaccionar ante un ataque de Phishing: Guía para Usuarios Empresariales - 20 septiembre, 2024
- Artículo: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 20 septiembre, 2024
- Artículo: La importancia de las copias de seguridad en la ámbito empresarial: Guía Práctica. - 18 septiembre, 2024
- Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 16 septiembre, 2024