Per què és important tenir un antivirus actualitzat a la teva empresa?

Cada dia apareixen nous casos d’estafes online on s’utilitzen e-mails corporatius per extendre arxius maliciosos que les puguin dur a terme.
És el cas dedetectat a e-mails sota la identitat de l’empresa de servei postal Correos. La tècnica utilitzada s’anomena Ransomware TorrentLocker.

Què és Ransomware TorrentLocker?

És una tècnica delictiva que es basa en la suplantació d’identitat dels e-mails del servei postal espanyol: Correos. Es duu a terme mitjançant una sèrie d’enviament massius que s’estan produint durant aquesta setmana.

Com funciona?

Els delinqüents utilitzen unes plantilles actualitzades emprant el disseny d’e-mails de la versió actual on hi apareix un rebut d’una carta certificada o paquet. En el missatge es demana que es reculli la comanda, sinó es cobrarà una quantitat de diners per cada dia que passi. A més a més, s’ofereix un enllaç en el que suposadament podrem descarregar la informació relacionada amb la comanda.
Si l’usuari clica sobre l’enllaç proporcionat, serà redirigit a una web controlada pels delinqüents i que, suposadament, serveix per obtenir el localitzador de l’enviament. 

Com s’ha detectat?

Després de clicar a l’enllaç, a la nova url no s’utilitzen dominis que semblin estar relacionats amb Correos.
El codi de seguretat captcha no canvia.
Si l’usuari introdueix un codi i clica el botó consultar, es descarregarà un fitxer executable que té com a icona el d’un arxiu PDF.
En aquest darrer arxiu PDF apareixerà la informació sobre la quantitat a pagar pel rescat de la comanda (299€) i s’indicarà la quantitat d’arxius que han estat xifrats.

Com està el cas a l’actualitat?

Actualment, la pàgina continua estant allotjada a la xarxa Tor, però els delinqüents utilitzen un proxy per tal que els usuaris no hagin d’instal·lar cap software addicional. Els pagaments es continuen realitzant amb bitcoins, duplicant-se la quantitat a pagar si no es realitza el pagament en un temps determinat.

Com actuar per evitar ser estafats?

Des d’Infordisa es recomana un seguit de pautes per tal d’evitar aquest tipus d’infeccions:
D’una banda, és important alertar a coneguts i familiars de la perillositat d’aquest tipus de correus electrònics.
D’altra banda però, des del punt de vista corporatiu, és molt important utilitzar un antivirus actualitzat i un filtre antispam capaç de reconèixer missatges d’aquest tipus. A més a més, cal aplicar polítiques d’entorns corporatius i eines especialitzades que permeten bloquejar la recepció, la descàrrega i l’execució de qualsevol arxiu maliciós.

Vols un antivirus potent, segur i actualitzat davant de qualsevol amenaça?

Infordisa treballa des de fa més d’una dècada amb l’antivirus ESET NOD32: un antivirus ràpid, efectiu i el més ben valorat pels usuaris i empreses.
NOD32-INFO

Si necessites més informació d’aquest antivirus competent, actualitzat i ràpid, nosaltres t’assessorarem i te la facilitarem.

Infordisa

Infordisa

Departament de Marketing

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Escriu un comentari

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.

/ Newsletter

Rep les noves publicacions d'aquest blog per email.
Subscriu-te per estar informat.

Altres temes que et poden interessar

Publicacions relacionades:

Publicacions SOC.infordisa

Últimes publicacions del Blog:

Últims feeds al Instagram: