La compañía española de seguridad digital, lanzó una alerta general para los usuarios de Windows, en la que advirtió de un nuevo tipo de ataque Cobalt Strike, la cual se basa en el envío masivo de correos electrónicos que adjuntan archivos ZIP y PDF maliciosos con malware que toman el control de las computadoras infectadas.
Noticias

Ataca Cobalt Strike archivos ZIP y PDF: S21sec

Redacción31/08/2018
1 minuto de lectura

La compañía española de seguridad digital, lanzó una alerta general para los usuarios de Windows, en la que advirtió de un nuevo tipo de ataque Cobalt Strike, la cual se basa en el envío masivo de correos electrónicos que adjuntan archivos ZIP y PDF maliciosos con malware que toman el control de las computadoras infectadas.

“Una vez descargados estos archivos, los atacantes consiguen permisos totales en las computadoras, y así pueden manipularla a voluntad, así como acceder a la información personal y confidencial de los usuarios”, comentó Laura Requena, gerente de Vigilancia Digital de la firma.

Agregó tratarse de una amenaza general que pone en riesgo a cualquier persona o empresa, sin importar tamaño o giro de negocio. “El ataque forma parte de una campaña que se lanza a una base de datos heterogénea, es decir, que contiene direcciones electrónicas de cualquier tipo de usuario”, advirtió Requena.

El análisis de la compañía encontró que el malware permite a los atacantes tomar el control de la terminal, y realizar acciones ilegítimas como:

–Ejecutar comandos arbitrarios

–Manipular servicios y procesos en ejecución

–Manipular el registro de Windows

–Cargar y descargar archivos desde o hacia el ordenador infectado

–Escanear puertos

–Realizar capturas de pantalla

–Lanzar un proxy socks

–Escalar privilegios

Los mensajes están configurados para que parezca un correo electrónico legítimo, proveniente de un banco, el cual ‘avisa’ a la persona acerca de un fraude cometido a su tarjeta de crédito. “Es una evolución de las cartas nigerianas”, aseguró Requena, en referencia a las estafas que fingían ser enviados por un millonario africano, el cual solicitaba un préstamo que serviría, según lo descrito en el correo electrónico apócrifo, para recuperar sus cuentas de banco, y después pagaría con creces dicho préstamo. “Los atacantes están conscientes de que la mayor parte de los usuarios no caerá en el engaño, pero si un pequeño porcentaje sí lo hace, se dan por bien servidos”, puntualizo la ejecutiva.

Recomendaciones para usuarios

Antes de descargar un archivo adjunto, dentro de un correo electrónico, los usuarios deben estar seguros en todo momento de la autenticidad del mismo, así como de su procedencia. Si se tiene alguna duda, preguntar directamente al remitente si este mensaje fue enviado correctamente, aconsejó la firma.

[email protected]

Etiquetas
Redacción31/08/2018
1 minuto de lectura

Publicaciones relacionadas

ANADIC impulsa el futuro de la industria y anuncia su convención para 2025

21/04/2025

Tecnología, sustentabilidad y educación: La fórmula Siemens-Coahuila

08/04/2025

Toshiba nombra a Jim Hawkins director de Operaciones

03/04/2025

Soluciones IoT: el futuro de la agricultura

02/04/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap