S21sec advierte sobre riesgo en archivos ZIP y PDF

agosto 30, 2018 Desactivado Por Jeannet Alvarado

S21sec, compañía española de seguridad digital, lanzó una alerta general para los usuarios de Windows, en la que advirtió de un nuevo tipo de ataque Cobalt Strike, la cual se basa en el envío masivo de correos electrónicos que adjuntan archivos ZIP y PDF maliciosos con malware que toman el control de las computadoras infectadas.

Debido a la naturaleza de este tipo de ataques, la alerta se extiende a toda la población.  El ataque forma parte de una campaña que se lanza a una base de datos heterogénea, es decir, que contiene direcciones electrónicas de cualquier tipo de usuario.

En un análisis de S21sec, se encontró que el malware permite a los atacantes tomar el control de la terminal, y realizar acciones ilegítimas como:

  • Ejecutar comandos arbitrarios
  • Manipular servicios y procesos en ejecución
  • Manipular el registro de windows
  • Cargar y descargar archivos desde o hacia el ordenador infectado
  • Escanear puertos
  • Realizar capturas de pantalla
  • Lanzar un proxy socks
  • Escalar privilegios

Los mensajes están configurados para que parezca un correo electrónico legítimo, proveniente de un banco, el cual ‘avisa’ a la persona acerca de un fraude cometido a su tarjeta de crédito. 

Recomendaciones para usuarios
Antes de descargar un archivo adjunto, dentro de un correo electrónico, los usuarios deben estar seguros en todo momento de la autenticidad del mismo, así como de su procedencia. Si se tiene alguna duda, preguntar directamente al remitente si este mensaje fue enviado correctamente.

7