Nuevo ataque masivo de Ransomware

Durante las últimas horas desde Iberlayer estamos detectando una nueva campaña muy agresiva de envío masivo de correos que dicen proceder del Ministerio de Seguridad Argentino. Estos correos incluyen archivos maliciosos en formato OLE (principalmente bajo el nombre nota_gerencia_de_adm.doc) y enlaces a servidores infectados. Ambos vectores de ataque apuntan a un virus de tipo Ransomware. Nuestro servicio Email Guardian ha detectado la campaña desde su mismo inicio gracias a nuestra tecnología AMBAR basada en detección de algortimos de generación. El 90% de los envíos se realiza desde dominios con SPF bien configurado (en modo hard fail) y en muchos casos incluso incluyen firmas DKIM correctas, lo que sugiere un uso masivo y automatizado de cuentas secuestradas, seguramente mediante algún ataque de Phishing previo a esos dominios.

Iberlayer en el foro IDG de Ciberseguridad

Iberlayer participa en el foro IDG de Ciberseguridad 2019. En Seguridad los detalles importan ¡y mucho!. Te esperamos el próximo 5 de Marzo en la Fundación Francisco Giner de los Ríos, calle General Martínez Campos 14, Madrid para hablar de ellos...

READ MORE

El Ransomware como arma laboral

En la sociedad moderna ya prácticamente todo el mundo sabe qué es el Ransomware. Todo el mundo sabe que es una "especie de virus", que generalmente llega a través de Phishing por correo electrónico (pinchando en alguna URL) o incluso anexado al correo en sí, que cifra todos los ficheros que puede para que los perdamos y luego nos pide dinero a cambio si los queremos recuperar.

READ MORE

RECENT POSTS

  • El Ransomware como arma laboral

    Empleados descontentos guardan copias del Ransomware que llega a sus manos para usarlo en caso de descontento laboral...

    Jun 12, 2017