Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de malware

Identificado un troyano que cambia con facilidad y emplea la extensión .doc

El CCN no envía esta noticia que creo que debeis saber:

 

Publicado el:
martes, 26 febrero 2019

  • A través de e-mails que fingen ser confirmaciones de compras, los atacantes envían enlaces que descargan automáticamente un documento Word con un malware en un interior.

La empresa de ciberseguridad GreatHorn identificó el pasado miércoles una serie de ataques de malware que cambian rápidamente. Concretamente, estos troyanos se hacen pasar por facturas. Su sofisticación reside, según esta compañía, “en la falta de consistencia de un ataque volumétrico típico, lo cual hace que sea más complicado para las herramientas de seguridad identificarlos y bloquearlos”.

El ataque consiste en el envío de un enlace que descarga automáticamente una plantilla de Word usando la extensión .doc. Este documento es el que contiene el troyano.

A diferencia de muchos ataques que usan un único patrón con ligeras modificaciones, este ataque modifica el asunto del correo (aunque generalmente empleando siempre la palabra ‘recibo’ o ‘factura’), el contenido, las direcciones y los destinos URL.

Hasta el momento, se sabe que estas infecciones vía phishing se envían a empleados de empresas, suplantando la identidad de algún compañero de trabajo, pero usando un correo externo.

GreatHorn (21/02/2019)

Más información

Como saber si mi ordenador tiene algun malware

             Uno de los problemas a el que nos enfrentamos si somos legos en informática es saber si tenemos el ordenador comprometido por algún tipo de malware y/o como detectarlo. Aquí os dejo algunas pautas publicadas en su web por la marca de antivirus ESET, aunque podemos ver como actuar en páginas del INCIBE o de la OSI. Podeis ver los enlaces de interes en este blog. Siempre podeis preguntarnos en seguridadinformatica@ugr.es .

Síntomas de malware que afectan instalaciones recientes de antivirus:

  • El antivirus se encuentra deshabilitado sin ninguna razón y no puede ser reiniciado.
  • Recibe continuas altertas por el antivirus
  • Usted recibe frecuentes alertas del Firewall , si lo tiene activo, sobre un programa desconocido.
  • Recibe alertas emergentes de parte programas antivirus rogue, antivirus falsos,  indicando que usted está infectado con múltiples virus. Cuidado con lo que instalamos

Síntomas de malware de computadoras que afectan la conexión a Internet:

  • Usted recibe el error “Internet Explorer no puede mostrar la página” cuando se intenta acceder a ciertas páginas.
  • Su navegador web (por ejemplo: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome) se congela, se cuelga o no responde.
  • La página de inicio de su navegador web ha cambiado.
  • Usted es redirgido a sitios web a los que no desea acceder.
  • Recibe numerosos mensajes emergentes en su navegador web.
  • Aparecen barras de herramientas extrañas o inexplicables en la parte superior de su navegador web.

Síntomas de malware que afectan el rendimiento del sistema:

Síntomas de malware en correos electrónicos:

  • Usted recibe mensajes en su casilla de correo sin remitente o asunto.
  • Algunas personas reciben correos spam desde su correo electrónico con clientes de correo de terceros (por ejemplo, Microsoft Outlook, Outlook Express/Windows Mail, Windows Live Mail and Mozilla Thunderbird).

Esto de forma genérica aunque pueden haber causas que no dejen sintomas patentes, por eso , aunque no es seguro 100%, tener un antivirus, detector de malware, tener activos el firewall, actualizar periodicamente y sobre todo copias de nuestros datos.

Ransomware. Que es y como defenderme ?

A raiz del ataque sufrido por la UGR este mes de agosto con un Ransomware por un Phising os dejo esta guía donde desde el INCIBE nos explican todo lo relativo a este código dañino. Pincha aquí para ver el documento.

El tipo de Ransomware sufrido fué BIP, si deseas ver información sobre este tipo y si estas infectado mira en este enlace.

5 métodos mas habituales de distribución de malware

En este artículo al que os hago referencia de la página redeszone.net se muestran los métodos mas habituales de distribución del programas dañinos para nuestros dispositivos electrónicos. Te los resumo para que te protejas.

 

  1. Spam a través de redes sociales
  2. A través  de páginas fraudulentas.
  3.  Uso y descarga de programas, sobre todo piratas.
  4. Phising a través de correo electrónico
  5. A través de extensiones y juegos del navegador.

Para leer mas pincha aquí.

Como detectamos un phising

Hoy hablaremos de un ciberataque que está de moda por lo sencillo que resulta de realizar y por el gran número de personas que caen. Normalmente cuando recibimos un correo pidiéndonos nuestros datos de acceso a un servicio de internet, y sobre todo si nos prometen premio, picamos como pardillos. Algunas pautas a tener en cuenta siempre que recibamos un correo:

  •     Nadie regala nada por nada, debemos aplicar un poco el sentido común.
  •     Si recibimos un correo con facturas y dudamos , para que abrirla.

Léete este artículo que prepara el INCIBE y que nos guía para que no piquemos.