Entrades

Avui comença la campanya de Renda 2016 i ja s’han començat a rebre correus intentant suplantar a l’Agència Tributària. Aquests correus contenen un fitxer adjunt maliciós.

Detall del fals correu

Només amb esmentar a l’Agència Tributària a més d’un li haurà entrat el pànic i hi haurà corregut a obrir el fitxer adjunt al correu.

Els correus poden tenir el següent format:

Mail renta

Correu maliciós suplantant l’Agència Tributaria

El fitxer Word adjunt, conté macros que executen codi maliciós. Aquestes macros estan desactivades, és per això que el primer que intenten els delinqüents és aconseguir que, en obrir el fitxer, els usuaris permeten l’execució d’aquestes macros, cosa que en aquesta ocasió es realitza de forma bastant explícita.

Anàlisi

Tot i que el document és detectat per diverses solucions antivirus, en aquest cas tan sols s’encarrega de descarregar un altre malware i aquest s’executa en el sistema. És una variant del conegut troià Win32 / Neurevt, que roba informació confidencial de l’usuari (contrasenyes, informació sobre el sistema operatiu utilitzat, etc.)

Conclusió

L’ús de l’Agència Tributària com a ganxo per intentar aconseguir un major nombre de víctimes just quan comença la campanya de la Renda és una cosa a destacar. Per aquest motiu recomanem no obrir aquest tipus de correus, fins i tot si provenen de remitents de confiança.

A més, si les macros vénen desactivades per defecte en el document Word adjunt, és per un bon motiu i no hem d’activar-les, i així evitar que malware s’executi.

Recomanacions

En primer lloc, tenir una bona política de Backups ben dissenyada i fiable. No és gens aconsellable tenir a la mateixa xarxa el repositori de còpies de seguretat, ja que el virus podria ser capaç de xifrar els mateixos i inutilitzar-los. Recomanem fer còpies de seguretat regularment i tenir-les fora de l’edifici, ja sigui mitjançant suports externs (USB, LTO) o mitjançant còpies al Núvol.

Tenir un bon antivirus actualitzat i ben configurat. A Infordisa recomanem l’ús d’ESET NOD32 en tots els equips i servidors de la xarxa.

Si no té cap estratègia de còpies, o requereix d’un nou o actualització del seu antivirus, consulteu-nos i l’assessorarem de la millor manera per protegir la continuïtat del seu negoci.

Aquests son alguns articles que et poden resultar interessants:

A l’actualitat, les empreses necessiten protegir els usuaris que treballen des de qualsevol lloc i utilitzen més d’un dispositiu per al seu treball. Per aconseguir-ho, necessiten d’un antivirus competent que permeti protegir fàcilment els usuaris independentment del nombre de dispositius que utilitzin. Ja sigui des d’equips Windows i Mac, a telèfons o tauletes, passant per escriptoris virtuals o físics, etc. Tots han d’estar degudament protegits.

Però, quin antivirus s’ha d’escollir?

És hora d’escollir un software antivirus per a la protecció de la teva empresa. És molt important escollir-lo correctament ja que serà el programari antivirus que suporti la seguretat de les dades i dispositius de la teva empresa. En el moment que et poses a investigar, et trobes amb una infinitat de possibilitats, marques, tarifes, tecnicismes, ofertes, etc. Per tal de resoldre aquest dilema, ho enfocarem d’una forma diferent.

Quines obligacions ha de complir un bon antivirus?

Aquestes són les 7 obligacions que un antivirus ha de complir a la teva empresa:

  1. Ha de protegir a tots els dispositius i usuaris. Ha d’administrar d’una forma segura i protegir els usuaris i les dades emmagatzemades als telèfons, tauletes, portàtils i ordinadors de sobretaula. A més, ha de protegir als teus usuaris independentment del lloc on es trobin: ja sigui a casa, de viatge, a l’oficina, etc.
  2. Ha de protegir-te de qualsevol amenaça. Cal un antivirus provat i amb un control efectiu dels dispositius, aplicacions, dades, Internet i accessos a la xarxa.
  3. Ha de permetre un ús fàcil i pràctic dels dispositius personals a la feina. Ha de tenir un accés segur a les dades i al correu de la teva empresa, fent ús d’una gestió de dispositius mòbils fàcil d’utilitzar.
  4. Ha de simplificar-te les tasques d’administració. Cal reduir la càrrega de treball.
  5. T’ha de permetre obtenir d’una forma pràctica i senzilla un suport. Cal eliminar les complicacions de llicències i tenir a disposició un suport proporcionat per experts.
  6. Cal tenir a disposició un sistema de llicències raonable. Necessites preus per usuari, independentment del nombre de dispositius que s’utilitzin.
  7. Has de poder-te beneficiar d’un servei raonable. Cal disposar d’un bon servei per a les actualitzacions, un suport les 24 hores il·limitat i d’uns estalvis considerables de diversos anys o com a client fidel.

Ara ja saps quins són els requisits o obligacions que un antivirus ha de complir a la teva empresa. Per escollir quin antivirus compleix amb tots aquests requisits, et suggerim el següent model: ESET NOD32.

ESET NOD32: màxima protecció per la teva empresa

ESET NOD32 és l’antivirus que assegura una protecció completa de les estacions de treball, dels dispositius mòbils i de les dades i Internet.

Vols més informació sobre l’antivirus ESET NOD32? Contacta amb nosaltres i t’ajudarem

Antivirus ESET NOD32

Cada dia apareixen nous casos d’estafes online on s’utilitzen e-mails corporatius per extendre arxius maliciosos que les puguin dur a terme.

És el cas dedetectat a e-mails sota la identitat de l’empresa de servei postal Correos. La tècnica utilitzada s’anomena Ransomware TorrentLocker.

Què és Ransomware TorrentLocker?

És una tècnica delictiva que es basa en la suplantació d’identitat dels e-mails del servei postal espanyol: Correos. Es duu a terme mitjançant una sèrie d’enviament massius que s’estan produint durant aquesta setmana.

Com funciona?

Els delinqüents utilitzen unes plantilles actualitzades emprant el disseny d’e-mails de la versió actual on hi apareix un rebut d’una carta certificada o paquet. En el missatge es demana que es reculli la comanda, sinó es cobrarà una quantitat de diners per cada dia que passi. A més a més, s’ofereix un enllaç en el que suposadament podrem descarregar la informació relacionada amb la comanda.

Si l’usuari clica sobre l’enllaç proporcionat, serà redirigit a una web controlada pels delinqüents i que, suposadament, serveix per obtenir el localitzador de l’enviament. 

Com s’ha detectat?

Després de clicar a l’enllaç, a la nova url no s’utilitzen dominis que semblin estar relacionats amb Correos.

El codi de seguretat captcha no canvia.

Si l’usuari introdueix un codi i clica el botó consultar, es descarregarà un fitxer executable que té com a icona el d’un arxiu PDF.

En aquest darrer arxiu PDF apareixerà la informació sobre la quantitat a pagar pel rescat de la comanda (299€) i s’indicarà la quantitat d’arxius que han estat xifrats.

Com està el cas a l’actualitat?

Actualment, la pàgina continua estant allotjada a la xarxa Tor, però els delinqüents utilitzen un proxy per tal que els usuaris no hagin d’instal·lar cap software addicional. Els pagaments es continuen realitzant amb bitcoins, duplicant-se la quantitat a pagar si no es realitza el pagament en un temps determinat.

Com actuar per evitar ser estafats?

Des d’Infordisa es recomana un seguit de pautes per tal d’evitar aquest tipus d’infeccions:

D’una banda, és important alertar a coneguts i familiars de la perillositat d’aquest tipus de correus electrònics.

D’altra banda però, des del punt de vista corporatiu, és molt important utilitzar un antivirus actualitzat i un filtre antispam capaç de reconèixer missatges d’aquest tipus. A més a més, cal aplicar polítiques d’entorns corporatius i eines especialitzades que permeten bloquejar la recepció, la descàrrega i l’execució de qualsevol arxiu maliciós.

Vols un antivirus potent, segur i actualitzat davant de qualsevol amenaça?

Infordisa treballa des de fa més d’una dècada amb l’antivirus ESET NOD32: un antivirus ràpid, efectiu i el més ben valorat pels usuaris i empreses.

NOD32-INFO

Si necessites més informació d’aquest antivirus competent, actualitzat i ràpid, nosaltres t’assessorarem i te la facilitarem.