Una actualización especial del Comodo Threat Intelligence Lab.

Los ataques de phishing que utilizan correos electrónicos se han vuelto muy comunes, pero las técnicas se mejoran y personalizan continuamente hasta el punto en que todos necesitamos un curso de actualización.

En el pasado, errores gramaticales y ortográficos muy obvios hicieron que muchos intentos de phishing fueran más fáciles de detectar, pero cada mes parece que ahora traen versiones más sofisticadas. En julio de 2017, el Laboratorio de Inteligencia de Amenazas de Comodo ha identificado una nueva serie de correos electrónicos de phishing que pretenden ser respuestas a solicitudes previamente solicitadas de información de marcas conocidas y posibles contactos legítimos. Si ha rastreado un paquete o el estado de un pedido para cualquier cosa en los últimos tiempos, reconocerá el formato. Estos correos contienen enlaces a sitios ilegítimos y cargas de malware, e inteligentemente intentan hacer que el usuario haga clic en ellos. Como puede ver, el correo electrónico contiene lo que parece una solicitud original de información debajo de su "respuesta" fraudulenta, que incluye el enlace ilícito. El enlace a primera vista parece legítimo, habiendo sido diseñado para que se parezca a una URL real incluso para usuarios expertos, pero en realidad conduce a un sitio totalmente diferente y entrega su carga de malware desplegada remotamente.

Fatih Orhan, jefe del Laboratorio de Inteligencia de Amenazas de Comodo y Laboratorios de Investigación de Amenazas de Comodo (CTRL), dijo: "Los correos electrónicos de Phishing vienen en muchos tipos y formatos. Los delincuentes cibernéticos siempre encuentran nuevos métodos para engañar a los usuarios y convencerlos de hacer clic en un vínculo "cebo". Este último método también es un ejemplo de cómo pueden ser creativos para atacar a los usuarios empresariales empresariales. En el laboratorio hemos identificado cientos de diferentes servidores que se utilizan para esta campaña de phishing, ya que atacó a más de tres mil usuarios de los clientes de la empresa. Orhan continuó diciendo: "Los correos electrónicos de phishing están siendo enviados en poco tiempo, ya que la campaña comenzó en 2017-07-06 10:28:44 y terminó en 2017-07-06 17:12:31. En menos de 7 horas, un total de 585 servidores diferentes se están utilizando para dirigirse a más de 50 clientes empresariales, afectando a miles de usuarios ".

Definitivamente un avance en la sofisticación del ataque de phishing, esto ilustra la velocidad en la que se están desarrollando y desplegando ataques coordinados y multi-servidor en las empresas. Con los clientes empresariales en este caso, sólo los que tienen una postura de seguridad "negación por defecto" eran completamente seguros y el Comodo Threat Intelligence Lab descubrió el malware como archivos nuevos y desconocidos a través de los clientes de Comodo usando la postura de seguridad "default deny" combinada con Análisis de laboratorio de autocontención y análisis de amenazas (incluido en sus soluciones Comodo Advanced Endpoint Protection).

El vídeo de actualización del Comodo Threat Intelligence Lab para la semana del 12 de julio de 2017 proporcionará más detalles sobre esta nueva amenaza, así que asegúrese de revisar el video y las actualizaciones especiales del laboratorio para obtener más información.

Acerca del Comodo Threat Intelligence Lab:

El Laboratorio de Inteligencia de Amenazas de Comodo (el Laboratorio) monitorea, filtra y contiene, y analiza malware, ransomware, virus y otros archivos "potencialmente peligrosos" desconocidos 24x7x365 en más de 190 países alrededor del mundo. Con 5 oficinas distribuidas en las Américas, Asia y Europa (y personal de más de 190 países), el Laboratorio está formado por más de 120 profesionales de la seguridad informática, hackers éticos, informáticos e ingenieros (todos empleados a tiempo completo de Comodo Lab) Analizando millones de potenciales piezas de malware, phishing, spam u otros archivos maliciosos / no deseados y correos electrónicos todos los días. El laboratorio también trabaja con socios de confianza en la academia, el gobierno y la industria para obtener información adicional sobre las amenazas conocidas y potenciales.

El Laboratorio es una parte clave de los Laboratorios de Investigación de Amenazas de Comodo (CTRL), cuya misión es utilizar la mejor combinación de tecnología e innovaciones de ciberseguridad, análisis de inteligencia artificial, inteligencia artificial y conocimientos y conocimientos humanos para proteger y proteger a los clientes de Comodo., Empresas y socios del sector público, y la comunidad pública.


CompuDirecto es el Distribuidor Mayorista de Soluciones de Seguridad y Soporte más grande de Latinoamérica

Ventas: ventas@compudirecto.com

Matriz: Central Park - Torre 2. CP 76090

 

Ligas de Interés

24 Septiembre 2017

Teléfonos (Sólo Ventas)

Argentina
Chile
Colombia
Costa Rica
El Salvador
España
México
Panamá
Perú
Puerto Rico
República Dominicana
Venezuela

+54-11-519-93565
+56-22-405-3279
+57-1-3819280
+506-4-0001906
+503-211-30250
+34-91-0607361
+52-55-1328-2759
+507-833-6928
+51-1-642-9994
+1-787-7731301
+1-829-946-5939
+58-212-335-7717

 

© 1993 - 2018 CompuDirecto SA de CV. Todos los derechos reservados.

Search