Nueva campaña de correos masivos con el ransomware THOR (variante de LOCKY) ataca de nuevo

Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto:

______________

Asunto: Your shipment

De: “Tyrell Cervantes” Cervantes62@oudeschildtx.nl

Fecha: 05/11/2016 2:58

Para:
Your shipment arrives to our warehouse today.

See the attachment for the item price and shipping fee

Best Wishes,

Tyrell Cervantes

anexado: shipment_0286997.ZIP   (conteniendo NRV_KC3G4_.vbs)

Análisis en www.virustotal.com

 

MD5 9d961880ad0f19736266edb421b37517

SHA1 b24bf718fa907380fdddc3cf9d761ef39207d3ea

File size 28.7 KB ( 29353 bytes )

SHA256:  d5365bb9900affee4e5ff1a32eb42a2b6d24757048eff18424c86efb1fae9aaf

File name:  NRV_KC3G4_.vbs

Detection ratio:  28 / 55

Analysis date:  2016-11-07 08:32:30 UTC ( 3 minutes ago )

Esta variante en el momento del análisis no la detectan ni Kaspersky ni McAfee,  el personal de soporte ha enviado muestra del mismo a dichas empresas antivirus para su control en próximas versiones de sus AV

 

El soporte de Satinfo informa que en la versión de su herramienta ELISTARA 35.56 lo detecta y elimina, estará disponible para los clientes con de mantenimiento el 8-11-2016 en su pagina web.

Fuente: Satinfo.es

El 84% de las compras en línea se lleva a cabo a través del ordenador

La consultora comScore ha presentado un estudio sobre el e-commerce y el m-commerce realizado durante la temporada pasada en Estados Unidos, rebajando la euforia por el presente y el futuro de los teléfonos inteligentes y tablets.

De sus conclusiones se demuestra que los internautas pasan el 60% de su tiempo ante la pantalla de los teléfonos inteligentes o tablets,  y el 40% restante frente a sus ordenadores. La sorpresa llega en el momento de gastar dinero, las proporciones son muy distintas.

El 84% de todo el gasto de los consumidores americanos en productos y servicios salen de ordenadores de sobremesa, los teléfonos y tablets se conforman con un modesto 16% (ya sean con Android o con iOS)

Los expertos de comScore aclaran que el volumen de transacciones con dispositivos móviles está en un claro aumento, pero la brecha entre los dos entorno de momento es significativa. Los usuarios tienen reticencias en el momento de teclear los números de tu tarjeta de crédito o débito.

Los fabricantes son conscientes de estas reservas y por ello inviertes esfuerzos para simplificar y automatizar estas gestiones


Fuentes:  www.lavanguardia.com

Kaspersky Lab: "el 34% de las pymes pagan en casos de ciberextorsión"

La encuesta "Riesgos de seguridad TI empresarial 2016" realizara por Kaspersky Lab, el coste de un ataque de cryptomalware (conocido también como ransomware) en las pymes en Europa puede llegar 88.000 euros.

 

"A pesar de que los ciberdelincuentes no garantizan la devolución de los datos corporativos, lo cierto es que han conseguido que el 34% de los empresarios cedan a la ciberextorsión y les paguen"

 

El daño final que causa este tipo de infección es una combinación de varios factores:

 

1.- Interrupción total o parcial de la operativa empresarial (afectando a procesos internos de negocio, transacciones financieras, relación con los clientes y un largo etc.)

 

2.- Pérdida de datos de gran valor (documentos, datos de clientes, proyectos, bases de datos, correo electrónico, etc)

 

3.- Riegos sobre la reputación de la empresa

 

En la sección de perdidas relacionadas con el incidente, se pueden englobar los sistemas mal administrados, las copias de seguridad no revisadas periódicamente, software actualizado de forma incorrecta,las contraseñas no seguras y un largo etc.  Poniendo de manifiesto que el personal de propio de la empresa o externo no realiza labores preventivas. La encuesta realizada por Kaspersky el pasado año más del 30% de las pequeñas y medianas empresas informaron de la perdida de una cantidad significativa de datos debido a este tipo de criptomalware

 

“Como podemos ver, casi un tercio de las pequeñas y medianas empresas todavía cree que pagar el rescate es la forma más rentable de recuperar sus datos. La realidad, sin embargo, es que el daño total causado a las empresas termina siendo mucho mayor y no hay garantía de que vayan a recuperar los datos, incluso pagando. Los ciberdelincuentes enfocan sus esfuerzos lucrativos en el cryptomalware, por lo que las pequeñas y medianas empresas deben tomar medidas preventivas para reducir al mínimo el riesgo de convertirse en víctimas. Con el fin de mejorar su protección frente a las ciberamenazas, le recomendamos a pequeñas y medianas empresas que utilicen soluciones dedicadas y tecnologías avanzadas”, comenta Alfonso Ramírez, Director General de Kaspersky Lab Iberia.

 

En caso de que la empresa no se haya protegido a tiempo y los datos de negocio están cifrados por cryptomalware, los expertos de Kaspersky Lab recomiendan comprobar si estos datos se pueden restaurar con la ayuda de servicios públicos gratuitos o claves de descifrado proporcionadas en noransom.kaspersky.com

 

 

 

 

 

España es uno de los 30 países que han caído víctimas de la Operación Ghoul

 

 

La Operación Ghoul combina correos electrónicos (phishing) y malware espía con el objetivo de registrar pulsaciones y capturando tanto credenciales como contenido de la cuentas.

 

El nombre de operación Ghoul ha sido puesto por la compañía de seguridad Kaspersky Lab, que ha publicado la lista de los países afectados entre ellos España (ver imagen). Al parecer la compañía ya tiene registrados más de 130 compañía de distintos países afectadas por dicha campaña.

 

Las compañías afectadas están el sector de la industria y de ingeniería, afectando a organizaciones de trasporte, fabricación, educativas y o farmacéuticas, que cuentan en sus redes con multitud de información jugosa para los ciberdelincuentes. La información sustraída es vendida posteriormente en el mercado negro.

 

La campaña se inicia cuando se envía correos electrónicos con adjuntos comprometidos a adminsitradores/usuarios de nivel medio o superior, hacerles caer en la trampa y que los ejecuten, los miembros de la operación Ghoul han sido capaces de capturar las pulsaciones del teclado y hacerse con los datos de escritorio, credenciales de servidrores, información de aplicaciones, contenidos de navegadores, clientes de correo electrónico y mensajería tipo Paltalk, Google Talk o AIM.

 

Mohammad Amin Hasbini experto de seguridad de Kaspersky Lab comento “Su principal motivación es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas”.

 

Este profesional nos advierte "A pesar de que utilizan herramientas maliciosas bastante sencillas, son muy eficaces en sus ataques" y continúa. Así que “las empresas que no están preparadas para detectar los ataques, por desgracia acabarán sufriéndolos”

 

 

 

 

Imagen: Kaspersky Lab

ATENCION: Nueva campaña de "CORREOS" para secuestrar datos (ransomware)

Resultado el análisis si pulsamos sobre " Descargar información sobre su envío" realizado en virustotal.com

URL:     http://kintis.eu/BiVlU/RCYs49qvp82QljW.php?id=tucorreo@tudominio.es

Detecciones:    4 / 68     (solo 4 de 68 tienen controlado el acceso)

Fecha de análisis:         2016-09-01 06:51:26 UTC ( hace 0 minutos )

Dr.Web                                                Malicious site

Sophos                                                 Malicious site

ESET                                                   Malware site

Fortinet                                                Malware site

Websense ThreatSeeker                      Suspicious site

2015: Procesadas 84 millones de muestras de malware

El personal técnico de Panda Software, ha publicado un informe final de las infecciones del ejercicio 2015, mostrando cifras récord en la aparición de nuevo malware en el 2015.

Distribución de infecciones

Troyanos: 51,45% del nuevo malware, y causante del 60,30% de las infecciones.
Virus: 22,79% del malware, causante del 2,55% de las infecciones.
Gusanos: 13,22% del malware, ocasionando del 2,98% de las infecciones.
PUP o programas potencialmente no deseados: 10,71% de los nuevos software maliciosos, responsable del 28,98% de las infecciones.
Spyware / adware: 1,83% de las muestras, pero ocasionan 5,19% de las infecciones.

Países mas afectador por las infecciones:

China:            57.24%
Taiwán:           49.15%
Turquía:           42.52%
....
España:           32.15%

Países menos afectados por las infecciones

Países Bajos:   26.51%
Japón:              25,34%
Dinamarca:        24,84%

Nuevas amenazas a tener en para 2016

Cryptolocker:  Esta amenaza requiere una especial atención, sin duda sera el gran protagonista de los ciberataques del 2016. Según Luis Corrons, director técnico de PandaLabs “Cryptolocker es la mejor apuesta para los cibercriminales, ya que constituye una de las maneras más sencillas de conseguir dinero. Además, ha demostrado ser muy eficaz, sobre todo en el caso de las empresas que no piensan dos veces antes de pagar para recuperar su información robada”.

NUEVA CAMPAÑA DE "CORREOS" PARA SECUESTRAR NUESTROS ARCHIVOS

Lamentablemente el ya conocido correo electrónico de "CORREOS", que encripta la información de nuestro ordenado y se tiene a tiro los archivos de nuestro servidor, ha regresado con mas virulencia. Esta campaña de “correos”, como la de DHL y FedEx , pueden ponernos en un serio problema a estas alturas del año un problema informático sería un verdadero quebradero de cabeza.

Es por ello que nos permitimos recomendar lo siguiente puntos.

1) No abrir ningún archivo ni seguir ningún links de correos no solicitados, aunque parezcan proceder el su legítimo emisor.

2) Asegurarnos que el sistema de copias de seguridad esté funcionando correctamente, y respalda toda la información necesaria. En muchas ocasiones la copia de seguridad es automática y nunca se ha verificado si funciona correctamente o no.

3) Debe realizarse periódicamente una prueba de restauración parcial para ver que el soporte de copia es operativo y restaurable.

4) Asegurarnos que nuestra solución de seguridad informática (antivirus, firewall, antispyware, etc…) está actualizada y tenga una licencia activa.