phishing-aeat

FRAUDE EN INTERNET AEAT

La Agencia Tributaria advierte de un nuevo intento de fraude tipo ‘phishing’ a través de Internet El engaño hace referencia a una supuesta nueva aplicación y suplanta la imagen de la Agencia Tributaria La Agencia Tributaria ha detectado un envío de comunicaciones por correo electrónico en el que, suplantando su identidad e imagen y haciendo Más »

NUEVA OLA DE VIRUS POR CORREO ELECTRONICO Y WHATSAPP

Se está produciendo una nueva ola de correos electronicos falsos indicando vales de descuento de varias empresas.
Proponemos la lectura de este link:

https://www.osi.es/es/actualidad/avisos/2016/04/falsos-cupones-descuento-de-lidl-y-otras-marcas-vuelven-la-carga.html

que es la fuente de la información.

Además es una buena oprtunidad para conocer INCIBE (www.incibe.es) y OSI (www.osi.es), que son fuentes fiables de información sobre seguridad informática.

Petya – un nuevo ransomware que impide el acceso al disco duro

Hay un nuevo ransomware, que bajo el nombre de Petya impide el acceso al disco duro y pide un rescate de más de 300 euros.

Para llevar a cabo la infección, los estafadores utilizan correos específicamente diseñados en los que se incluye un enlace a un alojamiento en Dropbox, que simula ser un falso currículum. A diferencia de otras ocasiones en que se han empleado vulnerabilidades para lograr la infección del sistema, en esta ocasión los atacantes recurren al medio más clásico y sencillo, la ingeniería social. El archivo descargado en realidad es un ejecutable (“Bewerbungsmappe-gepackt.exe”) que inicia la descarga e instalación del troyano en el sistema.

Una vez instalado Petya sobrescribe el MBR (Master Boot Record) del disco duro reemplazándolo con un cargador malicioso y provoca el reinicio del ordenador. El MBR es la parte del sistema que indica al ordenador como debe arrancar el sistema operativo. Con ello Windows se reinicia con el cargador del ransomware, que muestra una pantalla que simula ser un chkdsk. Sin embargo durante este falso Chkdsk lo que realiza es el cifrado de la Master File Table (MFT).

Tras ello, como suele ser habitual en este tipo de malware se muestra un aviso bastante alarmante. Ya que en vez del habitual arranque de Windows se muestra una pantalla de color rojo con una calavera blanca en ASCCI.

dos

Ahora al ransomware solo le queda mostrar una pantalla en la que se ofrecen las instrucciones para realizar la compra de una clave que permita recuperar los datos.

dos

Hasta el momento todos los análisis realizados no se ha conseguido un método para recuperar la información, por lo que como siempre la mejor medida de seguridad es la precaución.

 

Fuente: Hispasec Sistemas

 

 

 

 

 

 

 

Nueva oleada de virus ransomware

 

 

Nueva oleada de virus ransomware (secuestran la información del ordenador, normalmente encriptando los archivos)

Últimamente está llegando un email falso de Correos con los siguientes datos:

 

uno

 

dos

 

¡¡¡ No abrir el correo y mucho menos pulsar en ningún enlace del mensaje!!!

Si pulsamos en los enlaces del correo se nos instalará un malware que nos encriptará los archivos de nuestro equipo y los equipos que estén en red con el nuestro.