Entrades

Cada dia apareixen nous casos d’estafes online on s’utilitzen e-mails corporatius per extendre arxius maliciosos que les puguin dur a terme.

És el cas dedetectat a e-mails sota la identitat de l’empresa de servei postal Correos. La tècnica utilitzada s’anomena Ransomware TorrentLocker.

Què és Ransomware TorrentLocker?

És una tècnica delictiva que es basa en la suplantació d’identitat dels e-mails del servei postal espanyol: Correos. Es duu a terme mitjançant una sèrie d’enviament massius que s’estan produint durant aquesta setmana.

Com funciona?

Els delinqüents utilitzen unes plantilles actualitzades emprant el disseny d’e-mails de la versió actual on hi apareix un rebut d’una carta certificada o paquet. En el missatge es demana que es reculli la comanda, sinó es cobrarà una quantitat de diners per cada dia que passi. A més a més, s’ofereix un enllaç en el que suposadament podrem descarregar la informació relacionada amb la comanda.

Si l’usuari clica sobre l’enllaç proporcionat, serà redirigit a una web controlada pels delinqüents i que, suposadament, serveix per obtenir el localitzador de l’enviament. 

Com s’ha detectat?

Després de clicar a l’enllaç, a la nova url no s’utilitzen dominis que semblin estar relacionats amb Correos.

El codi de seguretat captcha no canvia.

Si l’usuari introdueix un codi i clica el botó consultar, es descarregarà un fitxer executable que té com a icona el d’un arxiu PDF.

En aquest darrer arxiu PDF apareixerà la informació sobre la quantitat a pagar pel rescat de la comanda (299€) i s’indicarà la quantitat d’arxius que han estat xifrats.

Com està el cas a l’actualitat?

Actualment, la pàgina continua estant allotjada a la xarxa Tor, però els delinqüents utilitzen un proxy per tal que els usuaris no hagin d’instal·lar cap software addicional. Els pagaments es continuen realitzant amb bitcoins, duplicant-se la quantitat a pagar si no es realitza el pagament en un temps determinat.

Com actuar per evitar ser estafats?

Des d’Infordisa es recomana un seguit de pautes per tal d’evitar aquest tipus d’infeccions:

D’una banda, és important alertar a coneguts i familiars de la perillositat d’aquest tipus de correus electrònics.

D’altra banda però, des del punt de vista corporatiu, és molt important utilitzar un antivirus actualitzat i un filtre antispam capaç de reconèixer missatges d’aquest tipus. A més a més, cal aplicar polítiques d’entorns corporatius i eines especialitzades que permeten bloquejar la recepció, la descàrrega i l’execució de qualsevol arxiu maliciós.

Vols un antivirus potent, segur i actualitzat davant de qualsevol amenaça?

Infordisa treballa des de fa més d’una dècada amb l’antivirus ESET NOD32: un antivirus ràpid, efectiu i el més ben valorat pels usuaris i empreses.

NOD32-INFO

Si necessites més informació d’aquest antivirus competent, actualitzat i ràpid, nosaltres t’assessorarem i te la facilitarem.

Molt sovint, els administradors de sistemes, tracten el Microsoft Exchange com un servidor clàssic (sense masses esforços en assegurar-lo). Només cal pensar com depenem tots del correu electrònic durant el dia a dia per veure que cal parar-hi atenció, i mantenir-ne l’estabilitat dia a dia. Tot seguit detallem les vulnerabilitats més comuns a l’hora d’assegurar Microsoft Exchange, us aconsellem de controlar-ne cada punt:

Llacunes al procés d’actualització

Sovint ens trobem amb servidors d’Exchange que han quedat obsolets o els falten Service Packs, inclús alguns que no s’han protegit en 10 anys. En casos com aquests, les probabilitats d’atacs maliciosos son altíssimes i poden provocar intrusos provinents de la mateixa xarxa física. Es llavors que correm el risc de perdre el control del sistema Exchange a nivell administratiu, fent que els atacants puguin esborrar dades, afegir comptes d’susuari, copiar informació i altres activitats perilloses.

El pitjor de tot però, és que no és fàcil ser conscient que aquestes activitats s’estan duent a terme, i requereix esforç i coneixements per detectar possbiles intrusions.

Contrasenyes febles

Les contrasenyes febles, son desgraciadament, un pas de seguretat fàcilment evitable, i no costa res generar contrasenyes complexes. Tot i això, encara existeixen moltes contrasenyes insuficients en molts entorns d’Exchange, que recolzen tota la seva seguretat en un administrador amb un contrasenya feble. Això pot provocar que amb uns simple passos, un atacant pugui aconseguir totes les nostres dades.

En servidors amb Outlook Web Access, és molt comú utilitzar aquests tipus de contrasenyes insegures, la qual cosa deixa una porta oberta a Internet, per a qualsevol amb males intencions. Només amb l’accés a una sola compta de correu, el hacker pot fer-se amb les altres bústies de l’empresa. És per això, que recomanem a tothom que revisin i facin més complexes els seus passwords de correu.

Deixar dades privades a carpetes públiques

Les carpetes públiques massa sovint serveixen per guardar informació amb la intenció de compartir-la amb els companys de feina, i amb això, fem vulnerable la informació a compartir. És per això que cal ser conscient de la informació a compartir, i controlar aquella que queda temporalment desprotegida.

Accés SMTP i POP3

Molts servidors Exchange tenen SMTO i POP3 habilitat, la qual cosa no és necessàriament dolent. Però pot ser un problema si SMTP o POP3 es transmeten sense una capa de SSL/TLS. És important utilitzar els ports segurs SMTPS (465) i POP3S (995) amb l’objectiu que els correus i les credencials d’accés s’enviïn amb seguretat a través de xarxes inal·làmbriques per exemple.

Outlook Web Access i Outlook Web App

El servei OWA és realment pràctic i necessari per a qualsevol, però no podem deixar-ho abandonat ja que te els seus riscos. Moltes vegades ens trobem amb servidors OWA que funcionen sense certificats SSL, i això pot provocar els mateixos problemes que amb l’accés SMTP i POP3 sense seguretat. Una altre forat de seguretat comú amb OWA és que els usuaris no es veuen obligats a tancar la sessió del seu compte OWA i poden deixar la compta connectada durant llargues estones, fent que sigui fàcil accedir a la compta en qüestió.

Comptes d’administrador Exchange compartits

És important saber en tot moment quins usuaris tenen drets d’administrador, ja que en situacions crítiques, aquests accessos es poden utilitzar de formes destructives.  Moltes vegades queden usuaris administradors actius després processos de canvi de personal, i aquestes comptes cauen en l’oblit però encara amb possibilitats d’administrar el sistema.

Recomanem fortament el control d’aquestes instal·lacions per part de professionals, ja que encara que no en siguem conscients, el correu electrònic és un dels principals motors de l’empresa, i en moments de caiguda del servei, es demostra que la dependència que en tenim, és més elevada del que creiem.

Tot i això, existeixen altres serveis desasistits i per subscripció, que permeten deslligar-se de les tasques de manteniment de la instal·lació, gràcies a una contractació per compta d’usuari i amb totes les cobertures incloses. Aquest tipus de servei és el correu corporatiu, un servei de correu equivalent a Microsoft Exchange, compatible amb tots els dispositius i sistemes operatius, que facilita la gestió informàtica i en sincronitza tota la informació al núvol.