Inicio / Content / Boletín de seguridad de Protege tu empresa 24/09/19

Boletín de seguridad de Protege tu empresa 24/09/19

Nueva campaña de correos con adjuntos maliciosos


Fecha de publicación: 
24/09/2019
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado o autónomo que se comunique con clientes y proveedores a través del correo electrónico.

Descripción: 

Desde el servicio de respuesta a incidentes de INCIBE-CERT se ha detectado una campaña de envío de correos fraudulentos en los que se pretende que el receptor del mensaje se descargue un adjunto malicioso que hace que el equipo pase a formar parte de la botnet Emotet. 

Una vez que el malware infecta el sistema podría propagarse a tus contactos. Dependiendo de la versión del malware con la que se infecta el equipo, este tendría diferentes comportamientos, como infección por ransomware o robo de credenciales financieras, nombres de usuario y contraseñas y la libreta de direcciones de correo electrónico.

Los ciberdelincuentes se valen de la ingeniería social para, en este caso particular, engañar al empleado, instándole a revisar un presupuesto o enviando una supuesta oferta que expirará en poco tiempo.

Solución: 

Es importante que ante la mínima duda analicemos detenidamente el correo, tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

En el caso de haber sufrido una infección por ransomware, sigue los pasos que detallamos en nuestra herramienta Servicio AntiRansomware

Para comprobar si en tu red hay algún equipo que pertenezca a una botnet utiliza nuestro Servicio Antibotnet.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.

Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean víctimas de ataques de ingeniería social.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

Los correos recibidos son similares a los mostrados en las siguientes imágenes:

Correo fraudulento

Correo fraudulento

Mejoramos contigo. Participa en nuestra encuesta

Vulnerabilidades en Microsoft Internet Explorer y Microsoft Defender. ¡Actualiza!


Fecha de publicación: 
24/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Internet Explorer 9, 10 y 11
  • Windows Defender
Descripción: 

Microsoft ha corregido dos vulnerabilidades fuera de su ciclo de actualizaciones, mediante las cuales un ciberdelincuente podría ejecutar código malicioso remotamente y de esta manera hacerse con el control del equipo o generar una condición de denegación de servicio.

Solución: 

En el caso de Microsoft Internet Explorer es necesario instalar la actualización de seguridad correspondiente teniendo en cuenta la versión que tengamos instalada. La actualización de Windows Defender es automática, por lo que solo tenemos que comprobar que las actualizaciones automáticas están activadas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

Las actualizaciones corrigen los problemas de seguridad que se detallan a continuación:

  • Una vulnerabilidad en Internet Explorer que se traduce en un mal funcionamiento en el manejo de los objetos en memoria. Un ciberdelincuente podría aprovechando esta vulnerabilidad y tomar control del sistema afectado con el fin de instalar o ejecutar programas, ver, cambiar o borrar datos, o crear nuevas cuentas de usuario con todos los permisos.
  • Una vulnerabilidad en Microsoft Defender que provoca una gestión inadecuada de ficheros. La explotación de esta vulnerabilidad podría permitir que un ciberdelincuente generase una condición de denegación de servicio, impidiendo que los usuarios con cuentas legítimas ejecuten ficheros del sistema.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta