A lo largo de la tarde no he parado de recibir peticiones de ayudas desde varias organizaciones y empresas debido a una masiva infección mediante 'CryptoLocker'. La fisonomía del ataque se aleja de los típicos correos mal escritos y que son detectables a simple vista. Otro de los puntos que convierte esta amenaza en algo muy serio es el hecho de que, tras los correos, hay una campaña OSINT previa para dirigir el ataque de forma selectiva a personas a quienes les llegan los correos a su nombre y apellidos
Comentarios
#0 Mantente alerta si te llega un aviso de Correos | Oficina de Seguridad del Internauta
Mantente alerta si te llega un aviso de Correos | ...
osi.es¿Que antivirus ha detectado y bloqueado las muestras como sospechosos por heurístico o por análisis de comportamiento desde el primer momento?
Wikileaks libera malware usado para espiar a gente en todo el mundo/c24#c-24
¿Como registran los cacos estos dominios, con que tarjetas de crédito, en que país, en que registrador?
¿No ahorraríamos todos mucho si hubiese un análisis heurístico o de comportamiento cuando alguien diese de alta un nombre de dominio para detectar si es sospechoso (él propio registro del dominio)?
Por ejemplo por la tarjeta utilizada para registrarlo (de que país es y si coincide con el país del registrador), por el registrador utilizado, por el nombre y los datos whois falsos entregados, por lo parecido que es el dominio o alguno de un banco o de algún servicio con muchos usuarios (por ejemplo correos)
#0
No es duplicada si contrastas las fechas y donde se están produciendo las actualizaciones de la información. Pero vamos, libre eres de marcarlo así
Menuda liada hay en el hospital donde trabajo con dichoso correo de "correos".