Artículo: Aumento en los ataques de phishing de correo electrónico con archivos de Windows script malicioso (FSM) 

Sigue el juego….ojo. 

http://www.scmagazine.com/researchers-spot-wsf-files-leverage-in-phishing-campaign/article/548348/

Traducción Google:

Los investigadores de Symantec observó un aumento en los ataques de phishing de correo electrónico con archivos de Windows script malicioso (FSM) adjuntos para infectar a los usuarios con Locky , y en algunos casos Cerber , ransomware.

En un día, Symantec reportó el bloqueo de 1,3 millones de correos electrónicos que llevan la línea de asunto «itinerarios de viaje» que se disfraza para aparecer como si proceden de una gran compañía aérea y contenían un archivo adjunto que consistía en un archivo WSF dentro de un archivo .zip, de acuerdo con una Oct. 12 el blogpuesto.

Al día siguiente de Symantec bloqueó otros 918.000 correos electrónicos similares, que pretendían haber sido enviado por alguien que representa a un cliente de presentación de quejas «en relación con el archivo de datos que nos ha facilitado.» 

«Los atacantes con frecuencia cambiarán sus métodos de ataque con el fin de ser menos predecible,» Symantec Superior Información del desarrollador Dick O’Brien dijo a través de SCMagazine.com contenido del correo electrónico. «Creemos archivos WSF son populares en este momento porque los atacantes creen que son menos propensos a ser marcado por algunos productos anti-spam y anti-virus.» 

Los archivos con la extensión FSM no se bloquean automáticamente por algunos clientes de correo electrónico, puede ser lanzado como un archivo ejecutable y están diseñados para permitir una mezcla de lenguajes de script dentro de un solo archivo, dijeron los investigadores en el poste.

Anteriormente, los atacantes estaban usando documentos de Word que contienen macros y luego a principios de este año comenzaron a usar maliciososde JavaScript adjuntos.

Cualquier tipo de archivo que permite la escritura o la ejecución de código potencialmente se puede aprovechar, dijo.

Además de mantener los sistemas actualizados, los investigadores recomiendan a los usuarios tomar una serie de mejores prácticas en cuenta para garantizar que estén protegidos de los ataques de ransomware, incluyendo copias de seguridad de archivos con regularidad, evitando correos electrónicos sospechosos, y se mantienen cautelosos de los archivos adjuntos de Microsoft Office.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.