En Navidad el correo no deseado nos invade podemos salvarnos si lo detectamos como spam y lo borramos, pero ¿qué características tienen este tipo de correos y qué herramientas podemos utilizar para evitarlo?
Lo vemos todos los años: los ataques de ingeniería social, que se aprovechan de las actividades de compras en línea durante la época navideña, dirigido a los clientes de los minoristas en línea y Windows Defender nos ayudará a evitarlo.

Este año, estamos viendo una nueva campaña de spam en la que los clientes de diversas plataformas online como Amazon tienen que ser cautos. Los correos electrónicos falsos fingen ser notificaciones de la empresa online que fijen que una compra ha sido enviada para su entrega. Para parecer legítimos, los correos electrónicos pueden también tener extensiones @empresa falsas.

Estos mensajes de correo electrónico inician una cadena de infección que conduce a una infección ransomware. Y lo que nunca nos conviene es encontrarnos al final de esta cadena, cuando ya nos habremos infectado.

Pero, como se trata de una cadena de acontecimientos, se puede detener la infección en varios puntos. Vamos a rastrear la cadena de infección:

  1. El correo electrónico es una notificación falsa de una empresa, por ejemplo Amazon. A simple vista se puede detectar que es falso, porque no se ve como el correo electrónico habitual del Amazon.
  1. El archivo adjunto es un archivo ZIP. No debemos abrir este archivo adjunto.   Contiene como archivo JavaScript (.js), no es un tipo de archivo enviado a menudo en las comunicaciones de correo electrónico legítimo.
  1. El código JavaScript en el archivo ZIP se ofusca. No abra este script. Es un Nemucodmalware que descarga la carga útil. Windows Defender detecta este descargador JavaScript.
  1. El archivo descargado es un “ransomware” detectado como “Ransom: Win32 / Locky.A” Windows Defender detecta este malware.

Estos son algunos ejemplos de los mensajes de correo electrónico falsos de Amazon:

Windows Defender
Un correo electrónico de Amazon falsa muestra que también falsifica Royal Mail como el servicio de mensajería

¿Qué puedo hacer para protegerme? Prevención y mitigación.

Para evitar caer presa de este nuevo ransomware, he aquí algunos consejos:

Para los usuarios finales

  • Utilice un producto actualizado, antimalware en tiempo real, tales como Windows Defenderpara Windows 10.
  • Piense antes de hacer clic. No abra correos electrónicos de remitentes que no reconoce. Y si tienes dudas, puedes subir archivo sospechoso aquí.

Aunque el archivo adjunto sea un archivo ZIP, que puede ser un tipo de archivo adjunto común, puede contener un archivo .JS. Sea consciente de lo que los datos adjuntos se supone que es (en este caso, lo más probable un documento) y el tipo de archivo real (un guión).

Para los administradores de TI

  • Utilizar Office 365 Protección contra amenazas avanzadas. Tiene una capacidad de aprendizaje automático para ayudar a los administradores de red bloquean las amenazas de correo peligrosos. Ver el general de la protección avanzada contra amenazas en Exchange: nuevas herramientas para detener los ataques desconocidos, para más detalles.

Usar Windows Defender la protección contra amenazas avanzadas para ayudar a detectar, investigar y responder a ataques avanzados y orientados en sus redes empresariales.

Utilice la directiva de grupo de AppLocker para evitar que el software se ejecute.

Si necesitas contratar la suite Office 365 para tu empresa, puedes contactar con nosotros a través del formulario de contacto, nuestro chat o por e-mail y te asesoraremos sin compromiso.

Post relacionados:

MakeSoft Technologies

MakeSoft Technologies es Partner Certificado por Microsoft, que además fue de las primeras compañías en España en comercializar e implantar soluciones de productividad como Microsoft Office. Ahora ya otra razón más, por la que debes adquirir Office 365  de la mano de los profesionales de MakeSoft Technologies.

Así que no le des más vueltas y contacta con nosotros desde el formulario de contacto de la página Web.

Responderemos a todas tus preguntas, aclararemos todas tus dudas y te proporcionaremos toda la información que solicites sin compromiso… ¿A qué esperas? ¡Esperamos tu visita!

También puedes contactar través del teléfono +34 911 282 115 o en la dirección de correo electrónico: info@makesoft.es

Comparte...
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies