Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Atacantes disfrazados de personal de educación distribuyen ransomware
La policía del Reino Unido está advirtiendo sobre atacantes los cuales fingen ser oficiales del Departamento de Educación para engañar a las escuelas y que estas instalen ransomware.
Una nota de Action Fraud indicó que los atacantes han estado llamando a las instituciones de educación, pretendiendo ser oficiales del gobierno, y realizan ingeniería social con la víctima para obtener el correo electrónico del director, con el fin de enviar a través de él, “información sensible”.
El correo electrónico resultante contiene un archivo adjunto con extensión .zip el cual es ransomware que aparentemente solicitará arriba de 8 mil libras esterlinas para recuperar los archivos.
Action Fraud reporta que se han presentado casos similares cuando los atacantes pretenden llamar desde el Departamento del Trabajo y Pensiones o incluso de proveedores de telecomunicaciones.
Los incidentes reportados recientemente representan una escalada en las tácticas diseñadas para colocar ransomware en las redes de los objetivos, presuntamente seleccionados debido a que probablemente están pobremente asegurados y estarán disponibles para pagar una cantidad considerable para tener de vuelta su información.
“Una vez más, los atacantes han convertido en su presa al eslabón más débil de la seguridad, el usuario final, pero no es ahí donde está el fallo. Es injusto esperar que profesores ocupados sean capaces de notar las diferencias entre un correo del Departamento de Educación y esos engaños sofisticados”, indicó Fraser Kyne, EMEA CTO de Bromium.
“Los atacantes son inteligentes y estafadores convincentes, incluso la industria sigue tratando de convencernos de que pueden ser derrotados mediante herramientas de detección y educación a los usuarios. Como podemos ver desde el inicio de los ataques, este acercamiento no es realista ni efectivo”.
En otras palabras, se han descubierto nuevas tácticas diseñadas para entregar la variante Petya de GoldenEye mediante mensajes de correo electrónico con solicitudes falsas de empleo.
La nueva campaña está diseñada para hacer blanco de los colaboradores de recursos humanos, con el ransomware escondido en adjuntos maliciosos disfrazados de CV, de acuerdo con Check Point.
Los correos también contienen un peligroso PDF disfrazado de carta, con el fin de que el destinatario baje la guardia con la falsa idea de seguridad, indicó el proveedor.
