¿Por qué es importante tener un antivirus actualizado en tu empresa?

Cada día aparecen nuevos casos de estafas online en las que se utilizan e-mails corporativos para extender archivos maliciosos que las puedan llevar a cabo.
Es el caso de detectado en e-mails bajo la identidad de la empresa de servicio postal Correos. La técnica utilizada se llama Ransomware TorrentLocker.

¿Qué es Ransomware TorrentLocker?

Es una técnica delictiva basada en la suplantación de identidad de los e-mails del servicio postal español: Correos. Se realiza mediante una serie de envío masivos que se están produciendo durante esta semana.

¿Cómo funciona?

Los delincuentes utilizan unas plantillas actualizadas utilizando el diseño de e-mails de la versión actual donde aparece un recibo de una carta certificada o paquete. En el mensaje se pide que se recoja el pedido, sino se cobrará una cantidad de dinero por cada día que ocurra. Además, se ofrece un enlace en el que supuestamente podremos descargar la información relacionada con el pedido.
Si el usuario pulsa sobre el enlace proporcionado, será redirigido a una web controlada por los delincuentes y que, supuestamente, sirve para obtener el localizador del envío. 

¿Cómo se ha detectado?

Después de clicar en el enlace, en la nueva url no se utilizan dominios que parezcan estar relacionados con Correos.
El código de seguridad captcha no cambia.
Si el usuario introduce un código y pulsa el botón consultar, se descargará un archivo ejecutable que tiene como icono el de un archivo PDF.
En este último archivo PDF aparecerá la información sobre la cantidad a pagar por el rescate del pedido (299€) y se indicará la cantidad de archivos que han sido cifrados.

¿Cómo está el caso en la actualidad?

Actualmente, la página sigue estando alojada en la red Tor, pero los delincuentes utilizan un proxy para que los usuarios no tengan que instalar ningún software adicional. Los pagos se siguen realizando con bitcoins, duplicándose la cantidad a pagar si no se realiza el pago en un tiempo determinado.

¿Cómo actuar para evitar ser estafados?

DesdeInfordisa se recomienda una serie de pautas para evitar este tipo de infecciones:
Por un lado, es importante alertar a conocidos y familiares de la peligrosidad de ese tipo de correos electrónicos.
Por otro lado, desde el punto de vista corporativo, es muy importante utilizar un antivirus actualizado y uno filtro antispam capaz de reconocer mensajes de ese tipo. Además, es necesario aplicar políticas de entornos corporativos y herramientas especializadas que permitan bloquear la recepción, descarga y ejecución de cualquier archivo malicioso.

¿Quieres un antivirus potente, seguro y actualizado frente a cualquier amenaza?

Infordisa trabaja desde hace más de una década con el antivirus ESET NOD32: un antivirus rápido, efectivo y mejor valorado por los usuarios y empresas.
NOD32-INFO

Si necesitas más información de este antivirus competente, actualizado y rápido, nosotros te asesoraremos y te la facilitaremos.

Infordisa

Infordisa

Departamento de Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.