193 meneos
4200 clics
![El malware que roba contraseñas de bancos usando Excel](cache/2e/68/media_thumb-link-3041403.jpeg?1542180367)
El malware que roba contraseñas de bancos usando Excel
El malware bancario Trickbot apareció por primera vez en 2016, una amenaza que conseguía robar contraseñas bancarias y que ha evolucionado bastante gracias al hecho de que puede personalizarse mucho.
|
comentarios cerrados
El autor se lo podia haber currado un poco.
Somos menos que nunca
Desde que utilizan productos Microsoft les roban hasta los cajeros por comandos remotos.
unaaldia.hispasec.com/2017/10/atmii-malware-para-robo-en-cajeros-simpl
La coña es que hacen el excel (o el word) de una forma que parece que el documento está ahí, pero se ve difuminado, y para verlo hay que hacer una secuencia de comandos (adjunto una imagen). Si el usuario no está muy puesto en tecnologías (que a ver... no todos nacemos aprendidos) puede colarle fácilmente.
Entre los sustos de microsoft con sus actualizaciones y los de los virus esto es un sinvivir. Por cierto... ¿A alguien se le jodieron las reglas del outlook 2010 con las actualizaciones de esta semana? Me tienen frito.
Además hay otros detalles que también mira el algoritmo relacionados con la gente que ha votado positivamente y si no son un grupo que vota las mismas noticias pues da un empojoncito más.
Lo malo es cuando alguien queriendose aprovechar de esto envía su enlace a una categoría que no es la que le corresponde, yo cuando me doy cuenta voto microblogging (no se si sería el voto más adecuado).
Dentro de poco van a implementar un ERP que espero que rebaje el uso de Excel y similares. En excel se están haciendo demasiadas cosas que sería mucho más lógico tenerlas centralizadas en un ERP. A ver cómo va la cosa.
Mira... si quieres haz una prueba. Compra un pen drive asesino de estos.
www.gadgetos.com/noticias/pendrive-asesino/
Déjalo tirado en el macetero de una empresa. Te aseguro que a los 2 días ya hay mínimo de 3 ordenadores escacharrados. Todos sabemos que no debemos poner un pen drive que no sabes de dónde ha venido en un PC, y menos en uno de la empresa, pero vamos... que usuarios concienciados con la seguridad te aseguro que no hay demasiados.
Para que no te pase eso.
El mismo problema tendrían con Thunderbird, que si su problema es que se jodieron las reglas de Outlook, migrando a Thunderbird también se "joderían" porque tendrían que rehacerlas por completo en Thunderbird, en caso de que se pueda hacer lo mismo en Thunderbird.
Otra opción sería (si no me equivoco, se puede) limitar las macros a solo ubicaciones de confianza en donde no se pusiese ningún documento externo, ningún documento que no fuese generado por ellos, o limitarlas a solo documentos firmados, así las macros de sus documentos seguirían funcionando pero no se ejecutaría ninguna macro de documentos externos. Pero si reciben documentos externos legítimos y con macros, ya se complica el tema (podrían arreglarlo si los demás de fuera firmasen los documentos).
Pero me imagino que todo esto ya lo habrán contemplado.
CC/ #16
Por cierto... el problema de outlook 2010 se resuelve desinstalando la actualización de seguridad KB4461529. Confirmado en 4 equipos de la empresa. Y también hablan de ello aquí.
www.reddit.com/r/sysadmin/comments/9x2366/new_microsoft_outlook_2010_u
Los que tienen office 2013 y Office 2016 no se han quejado (parece que afecta sólo a 2010. Yo no es por pensar mal...).
Vamos... otra cagada más de Microsoft este mes. Y ya van...