De Muy Seguridad: Un nuevo ataque utiliza la ingeniería social para que se instalen programas maliciosos (28/01/2016)

Saludos nuevamente.

Esta noticia es bueno leerla. Puede que no se aplique mucho a nuestro contexto, pero no debemos confiarnos, dado que muchas cosas están cambiando:

Un nuevo ataque utiliza la ingeniería social para que se instalen programas maliciosos
por Arantxa Asián | 28 de enero, 2016

Un nuevo ataque utiliza la ingeniería social para que se instalen programas maliciosos

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de un nuevo tipo de ataque informático que utiliza la ingeniería social para que el usuario instale en su ordenador programas maliciosos mediante el envío de una supuesta factura. “Estimado cliente, 181735839025_0001.PDF. Si tuviera algún problema la hora de imprimir el fichero pdf, emplee la opción de imprimirlo como imagen. Le informamos que cumpliendo con la normativa mercantil, tributaria y de tratamiento electrónico de datos, han sido firmados electrónicamente con nuestro Certificado Digital dándole una garantía absoluta. Atentamente”.

Si el usuario ha recibido un correo de estas características y ha descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si está infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad, recuerda el INCIBE.

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware o robar datos bancarios. Se han recibido más de 1.000 correos fraudulentos, cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y tratar de abrirlo con un doble clic.

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Generales, Ingeniería Social, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *