LA MODA DE LOS RANSOMWARES AHORA LLEGA EN PDF SIMULANDO SER CARTA DIRIGIDA A DIRECTORES DE ESCUELAS Y DEMAS, APLICANDO IGENIERIA SOCIAL A LAS VICTIMAS E INSTALANDO EL PETYA DE GOLDENEYE

La policía del Reino Unido está advirtiendo sobre atacantes los cuales fingen ser oficiales del Departamento de Educación para engañar a las escuelas y que estas instalen ransomware.

Una nota de Action Fraud indicó que los atacantes han estado llamando a las instituciones de educación, pretendiendo ser oficiales del gobierno, y realizan ingeniería social con la víctima para obtener el correo electrónico del director, con el fin de enviar a través de él, “información sensible”.

El correo electrónico resultante contiene un archivo adjunto con extensión .zip el cual es ransomware que aparentemente solicitará arriba de 8 mil libras esterlinas para recuperar los archivos.

Action Fraud reporta que se han presentado casos similares cuando los atacantes pretenden llamar desde el Departamento del Trabajo y Pensiones o incluso de proveedores de telecomunicaciones.

Los incidentes reportados recientemente representan una escalada en las tácticas diseñadas para colocar ransomware en las redes de los objetivos, presuntamente seleccionados debido a que probablemente están pobremente asegurados y estarán disponibles para pagar una cantidad considerable para tener de vuelta su información.

“Una vez más, los atacantes han convertido en su presa al eslabón más débil de la seguridad, el usuario final, pero no es ahí donde está el fallo. Es injusto esperar que profesores ocupados sean capaces de notar las diferencias entre un correo del Departamento de Educación y esos engaños sofisticados”, indicó Fraser Kyne, EMEA CTO de Bromium.

“Los atacantes son inteligentes y estafadores convincentes, incluso la industria sigue tratando de convencernos de que pueden ser derrotados mediante herramientas de detección y educación a los usuarios. Como podemos ver desde el inicio de los ataques, este acercamiento no es realista ni efectivo”.

En otras palabras, se han descubierto nuevas tácticas diseñadas para entregar la variante Petya de GoldenEye mediante mensajes de correo electrónico con solicitudes falsas de empleo.

La nueva campaña está diseñada para hacer blanco de los colaboradores de recursos humanos, con el ransomware escondido en adjuntos maliciosos disfrazados de CV, de acuerdo con Check Point.

Los correos también contienen un peligroso PDF disfrazado de carta, con el fin de que el destinatario baje la guardia con la falsa idea de seguridad, indicó el proveedor.

Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3120

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies