Utilizamos cookies para ofrecer a nuestros usuarios una experiencia cómoda y segura de navegación. Al utilizar nuestra página web aceptas el uso de cookies - Más información - Aceptar.

Noticias

05/12/2014 #CORREOSGATE: LA TORMENTA PERFECTA

El día de ayer fue bastante movido, tal y como sospechábamos, mucha gente se ha visto envuelta en que, tal vez, haya sido la campaña mas dañina, masiva y 'eficaz' de Ransomware acontecida en España.

Al final, los principios 'Darwinianos' también llegan al mundo del malware y este, evoluciona. Una amenaza que dependía de una mala planificación de actualizaciones o de contraseñas débiles (en el caso de servidores Windows con RDP), ha mutado en algo mucho más sofisticado.

Mucha gente se lleva las manos a la cabeza preguntándose cómo es posible que a día de hoy la gente siga abriendo adjuntos. En mi opinión es una matización realmente simplista. Y la respuesta es: CONFIANZA.

Todo el mundo recibimos SPAM, casi todos esos correos son directamente descartados por los sistemas anti-SPAM, y si no lo son, a primera vista son fácilmente descartables (nombres de empresas con actividad limitada en España, correos mal escritos ...)

Además, ese tipo de correos suelen llegar a cuentas tipo Gmail, Yahoo, etc etc, es lo que se suele ver en bases de datos de correos robados

Pero esta campaña ha sido diferente, de entrada el señuelo estaba realmente bien construido y, el golpe demoledor, ha sido la combinación de:
Correos CORPORATIVOS, sí, de empresas u organizaciones como objetivo
Los correos iban con Nombre+Apellido
Y esto ha sido, en mi opinión, lo que ha convertido esta campaña en el 'I love You' Español.

Lejos de culpar a los usuarios que han recibido un e-mail con su nombre, de una organización nacional y en sus correos corporativos, nos deberíamos preguntar (parece que esto ha quedado en un segundo plano) ¿QUIÉN HA FILTRADO ESA ENORME BASE DE DATOS DE CORREOS Y DATOS?

Mi apuesta persona es qué, estos datos, vienen de un 'hackeo' a alguien muy pero que muy gordo. Y no creo que sea una red social o un sitio web de recetas de cocina (...) (Fuente:securitybydefault)
AERTIC
Ingenia Consultoría Tecnológica S.L.