¿Sabías que en el primer trimestre de 2021 se ha registrado un gran aumento del número de ciberataques, así como su intensidad? Si, si… como estás leyendo. Además, para ser exactos el aumento ha sido de un 33% siendo el 22% de estos de origen desconocido.  

¿Todavía sigues creyendo que tu organización no puede ser la siguiente víctima? ¡Comentes un grave error, que puede salirte muy caro! 

Como hemos comentado en varias ocasiones y lo seguiremos haciendo, los ciberdelincuentes siempre están al acecho de nuevas formas con las que atacar cualquier organización, da igual si eres una pyme o una gran empresa, aunque no lo creas puede que seas su siguiente objetivo.  

Por ello, es vital que todos sepamos a qué tipos de ataques cibernéticos puede enfrentarse nuestra organización y así intentar evitar o reducir las consecuencias del mismo.  

Hoy os hablamos del nuevo ataque informático STRRAT el cual utiliza tres técnicas de cibercrimen en una con un único objetivo: ROBAR TUS DATOS.  

Así funciona el nuevo ataque informático que utiliza técnicas de phishing, ransomware y troyano

STRRAT es el nuevo malware que han descubierto investigadores de Microsoft basado en código Java. El punto de partida de este ataque informático tiene lugar a través del envío de correos electrónicos utilizando la técnica de phishing, mediante la cual, hackean direcciones de email para enviarte archivos adjuntos falsos y que caigas en la trampa de descargarlos y abrirlos. 

En este caso, los mensajes hacen referencia a una supuesta transferencia que no se ha completado y cuyos datos están en un archivo PDF adjunto para descargar. En el momento que cualquier usuario hace clic en ese documento, sin saberlo, se está conectado a un dominio malicioso que descarga el malware STRRAT en el dispositivo.  

Hasta aquí la técnica utilizada es muy similar a la que usan otros ciberataques. Sin embargo, en este caso, se juega al despiste. ¿Cómo?  

STRRAT agrega una extensión llamada “.crimson” a los archivos para parecer un ransomware y que la víctima crea que sus documentos se han encriptado, pero como te vamos a contar ahora mismo, esto no es así ya que es un simple truco para recopilar contraseñas registrando el uso del teclado, ejecutando comandos en remoto y más.  

De esta forma, el ciberdelincuente consigue el control total sobre el dispositivo infectado, sin que el propietario se de cuenta hasta que ya es tarde. Como ves, un simple clic puede poner todo tu negocio en pausa.  

Además, esto no queda ahí. El control que consigue el atacante le permite seguir distribuyendo su ataque a otros dispositivos en nuestro nombre a través del correo electrónico.  

¿Asusta, verdad?  

Estas son las señales que indican que estás sufriendo un ataque informático por correo

Si no quieres acabar lamentándote debes ir con cien no, mil ojos  ojos por la red y estar alerta a estas señales cuando recibamos un correo electrónico. 

  • – Mensajes con urgencia: Duda y sospecha de los mensajes que te indican que una oferta se acaba en pocas horas o que un servicio va a ser cancelado si nos das tus datos. 
  • – Remitente del mensaje: Puedes encontrarte con un mensaje que es mucho más sutil con sus técnicas de engaño, que usa tu nombre o no muestra urgencia. Eso no significa que debas bajar la guardia. Lo siguiente que deberías analizar es la dirección del remitente, puede ayudarnos ante un caso de spoofing.  Esta técnica consiste en enviar mensajes de correo electrónico con una dirección de remitente falso, consiguiendo que la víctima los reciba como si fueran el remitente legítimo. 
  • – Archivos adjuntos: Otro elemento con el que hemos de ser especialmente precavidos son los archivos adjuntos. Aunque la persona que nos lo envía sea conocida, deberías dudar siempre antes de abrir el archivo y si es un desconocido o una empresa no abrir el archivo nunca. 
  • – Datos personales: Los delincuentes pueden ir más al grano y pedirte datos personales como contraseñas o las cuentas del banco. Para que te fíes de ellos los más común es hacerse pasar por una gran empresa como ya hemos visto antes. Es los que se conoce como phishing de marca. 

Si tienes cualquier duda o leyendo este post has cambiado de opinión y ahora si crees que tu negocio puede estar en peligro, llámanos al 967 50 50 24 y te ayudaremos.

Tags:

Deja una respuesta