“Alerta ataques” será un recurrente en esta web.
Os ponemos al día del ataque masivo de phishing a través de Google Docs y otros ataques que están intentando secuestrar ficheros a través de una falsa factura; avisando de una multa de tráfico o procurando estafar a través del denominado “Fraude del CEO”.
Ataque masivo de phishing Google Docs
Asunto: “[un contacto que conoces] ha compartido un documento en Google Docs contigo”
La pasada semana miles de personas a nivel mundial recibieron mensajes de correo electrónico que aparentemente procedían de personas de sus contactos de Gmail que les compartían un documento de Google Docs y, sin embargo, se trataba de correos maliciosos que consiguen acceso a la cuenta de correo y contactos del destinatario a los que, a su vez, enviar ese mismo tipo de correo propagando así la infección.
La característica general es que los destinatarios vamos en copia oculta.
Al hacer clic en el enlace nos lleva a una página de Google para seleccionar la cuenta con la que queremos acceder al documento. Después nos presenta la opción para otorgar permisos a Google Docs (pero no es la verdadera “Google Docs”). Al permitir damos acceso a nuestros contactos y a leer y enviar desde nuestra cuenta. de lectura y envío, así como a nuestros contactos.
¿Qué hacemos?
Google ha comunicado haber frenado el ataque, actualizado la protección de los usuarios de Gmail y eliminado las páginas y aplicaciones falsas involucradas, si bien comunican que desconocen cuántos usuarios tendrán todavía este tipo de correos en su bandeja de entrada en Gmail, intensificando así la difusión de la precaución.
Si todavía tienes un correo semejante en tu bandeja de entrada de Gmail sin abrir el documento, no lo abras, reporta el correo por suplantación de identidad y elimínalo.
Si has hecho clic en el enlace, repórtalo, revisa los permisos concedidos a aplicaciones en tu cuenta de Google aquí y revisa la configuración de privacidad aquí ) y, si entre las aplicaciones autorizadas te aparece una aplicación “Google Docs” elimínala, no es la real.
Phishing + Ransomware: Atentos a los correos electrónicos con malware. Os ayudamos a detectarlos.
En el 2016, 7 de cada 9 incidentes de ciberseguridad procedieron de phishing (suplantación de identidad en correos electrónicos que aprovechan para introducir malware en nuestro sistema) y, al parecer, 2017 va por el mismo camino.
A estas alturas seguro que todos habéis oído hablar de Ransomware, o incluso puede que lo hayáis sufrido. No es casual, ya que cada vez son más frecuentes y sofisticadas las técnicas de ciberdelincuencia para lanzar campañas orientadas a obtener un dinero (generalmente en bitcoins) por el rescate de nuestra información o una clave de descifrado que, para colmo, no siempre se recibe tras el pago.
El ransomware es un tipo de malware que, recibido por correo (phishing) secuestra o bloquea el equipo infectado cifrando los archivos y ficheros (mediante Cryptolocker o similar) impidiéndonos acceder a los mismos. Funciona generalmente mediante la remisión de un archivo ejecutable o fichero comprimido cuyo archivo al ser ejecutado y habilitar su contenido descarga el troyano que cifra nuestros ficheros.
De pronto… todo se paraliza. Nos paralizamos nosotros y se paraliza la producción de tu empresa, piénsalo bien antes de caer en la trampa. Ten al día la política de copias de seguridad y el plan de continuidad y de respuesta ante ataques de tu negocio.
Han sido sonadas las campañas de ransomware mediante phishing suplantando cuentas de correo electrónico e imagen corporativa de organizaciones como Carrefour, Pay Pal, Banco de España, Correos, Policía Nacional y la Agencia Tributaria. Últimamente los cibercriminales se sienten inspirados e innovan con otras opciones:
Falsa factura enviada por correo electrónico o falsa multa
Si recibes un correo con un asunto similar a “Esta es tu factura” o “multa” con un archivo adjunto ejecutable: Alerta! El adjunto puede contener un fichero infectado con código malicioso, bien sea en un ejecutable bien en un archivo de Word (.doc) o de Excel (.xls) que contenga macros maliciosas.
¿Qué hacemos?
Si ya has abierto el correo y descargado el archivo adjunto ejecutable es probable que tu equipo o dispositivo esté infectado y que los ficheros en el mismo almacenados hayan quedado cifrados.
En dicho caso, en Hiberus CyberSec podemos ayudarte. Es preciso analizar el equipo o dispositivo, guardando y evidenciando debidamente la cadena de custodia, y descifrar los ficheros afectados y, además, denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado, para conseguir abrir una investigación con la que quizás den con el chiste de otras tantas que se tienen abiertas intentando dar con los autores de este tipo de campañas.
Pero lo cierto es que la realidad dista de las películas y la inmensa mayoría de las veces los correos suplantados aparecen a su vez suplantados por otras cuentas suplantadas y, cuando en el mejor de los casos se consigue dar con la IP de origen, se encuentra en algún lejano país en el que, para reclamar la localización personal, se abre un procedimiento eterno y tedioso sin garantías de éxito en la actualidad.
Lo recomendable siempre es tener al día las copias de seguridad y mantener un constante análisis de los riesgos de ciberseguridad de tu empresa para planificar la consecución de los objetivos de minimizar los riesgos; evitando por todos los medios tener que sucumbir a pagar el rescate para evitar fomentar este tipo de fraudes, cuando además no siempre con el pago se recupera una clave de descifrado.
Fraude del CEO
El denominado “Fraude del CEO” ha atacado a innumerables empresas en España en los últimos meses.
Se trata de la recepción de un correo electrónico por parte del director financiero o cualquier empleado con acceso y autorización a los recursos económicos de la empresa y con capacidad para realizar pagos por transferencia, supuestamente enviado por el CEO, Presidente o director general de la compañía (a quien se le ha suplantado la identidad de la cuenta de correo) solicitando, de forma urgente y confidencial, un pago con inmediatez en un número de cuenta que nada tiene que ver ni con la empresa ni con un proveedor o pago autorizado real.
La mayor parte de las veces en las que este fraude ha conseguido el pago pretendido ha sido porque el receptor del mensaje o bien no ha atendido los procedimientos de pagos establecidos en la empresa (o no tienen procedimiento de pago implantado y debidamente comunicado con rigor) o bien ha recibido el correo en el dispositivo móvil dificultándole comprobar la dirección de correo del remitente.
Los ciberdelincuentes, en uso de técnicas de ingeniería social, robo de credenciales de correo e incluso mediante la introducción de malware espía, están siendo capaces de averiguar estructuras organizativas para conocer estos roles, conocer hábitos de viajes y traslados de los CEO, aprovechando generalmente a enviar este tipo de correos cuando están de viaje, e incluso imitar la forma de escribir habitual del CEO e incluso la tipología de letra habitualmente utilizada en sus correos, con el objeto de limitar las opciones de comprobación por parte del receptor.
La mejor forma de evitar este tipo de fraudes es tener implantados en la empresa los procedimientos correctos de realización de pagos mediante autorización de más de una firma de solicitud en estos casos y/o exigiendo la verificación telefónica al CEO para corroborar la solicitud de aquellos pagos que no se corresponden con el procedimiento habitual de facturas previamente aceptadas en el corriente de la empresa.
Malware de la renta. Phishing suplantando a la agencia tributaria en relación con la campaña renta 2016
Asunto: “Errores en tu declaración de la renta” o “Errores en tu declaración de hacienda” o refiriendo a la devolución de la que el usuario es beneficiario.
Desde inicios del mes de abril en que se ha iniciado la campaña de la renta 2016 se ha desatado el envío masivo de correos falsos que pretenden el engaño a los usuarios ya que contiene también un archivo adjunto que tiende a solicitar información de acceso bancario.
Es importante que sepamos y recordemos que la Agencia Tributaria nunca nos va a solicitar por correo electrónico información confidencial, económica o personal, ni números de cuenta o tarjeta y nunca recauda con cargo a tarjetas de crédito.
Los cibercriminales aprovechan ciertas épocas del año para realiza campañas que les permitan estafar a miles de personas. Es el caso del comienzo de la declaración de la Renta, este cinco de abril. Tanto la Agencia Tributaria como Guardia Civil como Policía Nacional han alertado a través de redes sociales de los principales timos que te pueden llegar por SMS o e-mail y cómo evitar caer en ellos.
La recepción de correo spam, mail phishing que propician abrir enlaces y ejecutar archivos adjuntos, están suponiendo uno de los vectores de mayor instalación de código malicioso del tipo ransomware en los equipos y dispositivos con acceso a información empresarial.
Es necesario que las empresas tengan una sólida política de seguridad que contemple la instalación, configuración y actualizaciones de antivirus y antispam que permita el bloqueo de cualquier tipo de contenido sospechoso y minimice este riesgo, así como prevenir mediante la evaluación de riesgos para su seguridad de la información y de cumplimiento legal.
Nada mejor que experimentar un ataque dirigido autorizado para conocer realmente qué vectores de ataque, de fuga de información y qué puertas está dejando la empresa abiertas al atacante para poder acometer las mejoras necesarias para evitar tener que reaccionar tras una detección. En Hiberus LegalTech estamos realizando tests de penetración a sistemas y redes que están arrojando excelentes resultados en la mejora de la seguridad de la información de las empresas, así como en la concienciación, formación y sensibilización a los trabajadores incluso mediante simulacros, con el fin de mantenerles al día de las últimas tendencias de introducción de malware en las empresas.
Si os ha parecido interesante saber cómo están introduciéndose estas amenazas en las empresas, como primer paso os recomendamos difundirlo entre vuestro personal. La prevención y desconfianza es fundamental en muchos casos para evitar este tipo de infecciones.
Para más información contacta con nosotros, estaremos encantados de ayudarte.
