De Muy Seguridad: El ransomware Cerber está infectando ahora a usuarios de Office 365

El ransomware Cerber está infectando ahora a usuarios de Office 365

por Eduardo Medina | 30 de junio, 2016

El-ransomware-Cerber-está-infectando-ahora-a-usuarios-de-Office-365

Variantes del ransomware Cerber están teniendo como objetivo a los usuarios de Office 365 a través de un ataque zero-day que tiene la capacidad de saltarse las herramientas de seguridad la suite ofimática, utilizando el correo electrónico como medio de distribución a través de spam y phishing que contiene ficheros maliciosos adjuntados.

El malware es invocado a través de macros, un método que no es ni mucho menos nuevo. Sorprende ver que a día de hoy se pueda seguir comprometiendo un sistema operativo a través de esta tecnología. Por otro lado Locky y Dridex también han utilizado macros de Microsoft Office para poder infectar sistemas. Los usuarios infectados por la versión de Cerber dirigida a Office 365 podrán ver el siguiente mensaje una vez hayan abierto un documento malicioso.

Mensaje-del-ransomware-Cerber-tras-infectar-a-traves-de-Microsoft-Office

No se conoce el posible número de usuarios infectados, aunque se sabe que hasta el primer trimestre de 2016 Office 365 contaba con 18,2 millones de suscriptores. Desde Avanan han estimado que en torno al 57% de los suscriptores han podido recibir al menos una copia de Cerber en sus bandejas de entrada corporativas durante el tiempo del ataque.

Cerber empezó a dar signos de actividad el pasado mes de marzo. Sin embargo, la campaña contra los usuarios de Office 365 empezó el 22 de junio y Microsoft empezó a bloquear los ficheros adjuntos maliciosos a partir del 23 de junio.

Además de cifrar los ficheros del usuario y mostrar una notificación, el ransomware que nos ocupa también toma el sistema de audio del usuario para leer su propia notificación e informar de que los ficheros han sido cifrados. Utiliza un cifrado AES-256 y pide un rescate de 1,24 bitcoins (unos 810 dólares) para descifrar los ficheros.

¿Cómo protegerse del ransomware Cerber?

Para proteger Office 365 del ransomware Cerber el usuario puede seguir los siguientes pasos:

  • Mantener el antivirus siempre actualizado.
  • Realizar copias de seguridad de los ficheros en un disco duro externo (esta es posiblemente la mejor medida de defensa).
  • Desactivar las macros en Microsoft Office.
  • No confiar en ningún email de origen desconocido o sospechoso.

Para los que quieran una información más detallada, siempre se puede echar un vistazo a nuestro especial sobre las medidas a tomar frente al ransomware.

Fuente | The Hacker News

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Cibercrimen, Cloud Computing, Computación en la Nube, Malware, Microsoft, Ofice 365, Ransomware, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *