Comparador de precios Comparador de precios


Campaña de malware contra pasarelas de pago

Reglas del Foro
http://www.comercianos.com/reglas-del-foro-t61.html

Realizad siempre una copia de seguridad antes de realizar modificaciones. Realizad las modificaciones bajo vuestra responsabilidad, comercianos no sera responsable en ningun caso de los errores o perdidas que pudieran producirse.
  • Anuncio
boxbonux

Campaña de malware contra pasarelas de pago

Notapor reflex_ocasion » Jue Sep 15, 2016 4:25 pm

Mi banco me acaba de enviar un email que copio y pego a continuación

Estimado cliente,

Le comunicamos que hemos recibido alerta de nuestro departamento de Seguridad Informática por la existencia de una campaña de código dañino que tiene como objetivo las pasarelas de pago y el software de gestión de pagos off-line. Al ser usted titular de un terminal virtual podría verse afectado. Cabe destacar que el ataque puede monitorizar el uso de pasarelas de pago y no solo en los sistemas de pago offline.

El virus utilizado por los atacantes es a través de spear phishing (correos electrónicos phishing dirigidos) que llevan adjuntos documentos de MS Oficce con macros dañinas, que incluyen el malware “Dridex”. Si el equipo del usuario resulta infectado, el código dañino procede a comunicarse con los servidores de mando y control por medio de DNS o utilizando otro malware como es Carbanak (el cual puede haberse descargado en la fase inicial de la infección y posteriormente ser usado para realizar actuaciones dañinas en la máquina infectada).

Este código dañino monitoriza el software de las siguientes empresas: crealogix, multiversa, abacus, ebics, ago-office, cashcomm, softcrew, coconet, macrogram, mamut, omikron, multicash, alphasvs, wineur, epsitec, myaccessweb, bellin, financesuite, moneta, softcash, trinitv, financesuite, abrantix.

Recomendaciones:
► Vigilar tanto el tráfico anómalo de DNS como las alertas de los antivirus ante avisos de Dridex o Carbanak.
► Evitar la recepción de correos electrónicos cuyos adjuntos tengan las siguientes extensiones: Js / Jar / Bat / Exe / Cpl / Scr / Com / Pif / Vbs / Ps1 / Wsf / Docm (Word con macro) / Xlsm (Excel con Macro) / Pptm (Power Point con Macro).
► Bloquear la ejecución automática de Macros en los productos de Ms Office.
► No ejecutar los Macros de documentos de MS Office procedentes de fuentes dudosas o de no confianza.
► No abrir correos electrónicos que procedan de destinatarios no conocidos o con contenido sospechoso.
► Revisar de las transacciones recibidas de sistemas offline.

Le aconsejamos la lectura del informe de CCN-CERT BP-02/16 Buenas Prácticas en el uso del correo electrónico

Aprovechamos para enviarle un cordial saludo.

Sistemas Electrónicos de Pago
Grupo Cajamar


El informe al que se refiere está en https://www.ccn-cert.cni.es/informes/in ... /file.html

:coffe: Prestad atención a la página 6, al punto 3.2, ficheros ofimáticos con macro. Aunque es de todos conocido no está de mas recordarlo para que no pique nadie. Y ya se paso hacerselo saber a nuestros clientes, que no abran adjuntos incluidos en los emails de quien no conozca. A mi particularmente me han llegado varios emails de spam cuyo emisor supuestamente era yo mismo :blink2:

Saludos
reflex_ocasion
Moderador Global
 
Mensajes: 696
Registrado: Jue Ene 13, 2011 10:25 pm
Ubicación: Mijas Costa (Málaga)

Re: Campaña de malware contra pasarelas de pago

Notapor calentador » Lun Dic 12, 2016 12:17 pm

¡Tenga cuidado con correos electrónicos! La familia del ramsoware Locky continúa generando nuevos programas de extorsión mutados. Sus desarrolladores están experimentando evidentemente con la entrega de carga útil y las prácticas de paralización de datos. Esta vez, los autores han creado otro subproducto de su nefasto prototipo que agrega la extensión .osiris a los archivos cifrados y deja la nota de rescate OSIRIS-[victim_ID].
htm. http://guia-paginas.com/virus-osiris/ :!:
calentador
 
Mensajes: 1
Registrado: Lun Dic 12, 2016 11:57 am

Re: Campaña de malware contra pasarelas de pago

Notapor guardián111 » Vie Mar 24, 2017 4:06 pm

gracias por la información!!!
guardián111
Novato
 
Mensajes: 2
Registrado: Vie Mar 24, 2017 3:57 pm


Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

cron