Desde el pasado 20 de enero se ha detectado una campaña de correos de phishing. Los objetivos del correo malicioso son engañar al usuario para que se descargue un malware a su equipo e infectar los ficheros ofimáticos almacenados en las unidades de red compartidas, hecho que permite su propagación.
[no_toc]
En estos casos detectados “Ostap downloader” actúa de la siguiente manera:
Con lo cual, de esta manera se propaga por de la red.
Se sospecha que varias empresas, algunas con relación con usuarios del Ministerio de Defensa, han sido comprometidas, ya que el remitente ha sido suplantado con su cuenta legítima. Por esta razón, existe un riesgo elevado de que el usuario sea engañado con mayor facilidad.
Se han detectado los siguientes remitentes de correo, cuyo contenido tiene una alta probabilidad de ser malicioso.
El asunto contiene los siguientes patrones:
Los anexos maliciosos tienen los siguientes formatos:
Si bien la defensa perimetral de las redes corporativas (las que tiene instalados servicios de cortafuegos y protección) ya están eliminando muchos de estos documentos maliciosos, algunos están aún siendo entregados a los usuarios.
Consejos generales:
Como norma general desconfíe de correos electrónicos que:
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Mallorca.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.