Tecnología, Internet y juegos
20 meneos
186 clics

Atención: Infecciones MASIVAS de CryptoLocker con e-mails de un falso 'Correos'

A lo largo de la tarde no he parado de recibir peticiones de ayudas desde varias organizaciones y empresas debido a una masiva infección mediante 'CryptoLocker'. La fisonomía del ataque se aleja de los típicos correos mal escritos y que son detectables a simple vista. Otro de los puntos que convierte esta amenaza en algo muy serio es el hecho de que, tras los correos, hay una campaña OSINT previa para dirigir el ataque de forma selectiva a personas a quienes les llegan los correos a su nombre y apellidos

| etiquetas: seguridad , ransomware , cryptolocker
16 4 3 K 63
4 comentarios
16 4 3 K 63
  2. #2 StoneBeat
    No es duplicada si contrastas las fechas y donde se están produciendo las actualizaciones de la información. Pero vamos, libre eres de marcarlo así
    0 K 9
  3. #3 --76095--
    Menuda liada hay en el hospital donde trabajo con dichoso correo de "correos".
    0 K 7
  4. capitan__nemo #4 capitan__nemo
    ¿Que antivirus ha detectado y bloqueado las muestras como sospechosos por heurístico o por análisis de comportamiento desde el primer momento?
    www.meneame.net/c/15403487

    ¿Como registran los cacos estos dominios, con que tarjetas de crédito, en que país, en que registrador?

    ¿No ahorraríamos todos mucho si hubiese un análisis heurístico o de comportamiento cuando alguien diese de alta un nombre de dominio para detectar si es sospechoso (él propio registro del dominio)?
    Por ejemplo por la tarjeta utilizada para registrarlo (de que país es y si coincide con el país del registrador), por el registrador utilizado, por el nombre y los datos whois falsos entregados, por lo parecido que es el dominio o alguno de un banco o de algún servicio con muchos usuarios (por ejemplo correos)
    #0
    0 K 13
comentarios cerrados

menéame