Variantes del ransomware Cerber están teniendo como objetivo a los usuarios de Office 365 a través de un ataque zero-day que tiene la capacidad de saltarse las herramientas de seguridad la suite ofimática, utilizando el correo electrónico como medio de distribución a través de spam y phishing que contiene ficheros maliciosos adjuntados.
El malware es invocado a través de macros, un método que no es ni mucho menos nuevo. Sorprende ver que a día de hoy se pueda seguir comprometiendo un sistema operativo a través de esta tecnología. Por otro lado Locky y Dridex también han utilizado macros de Microsoft Office para poder infectar sistemas. Los usuarios infectados por la versión de Cerber dirigida a Office 365 podrán ver el siguiente mensaje una vez hayan abierto un documento malicioso.
No se conoce el posible número de usuarios infectados, aunque se sabe que hasta el primer trimestre de 2016 Office 365 contaba con 18,2 millones de suscriptores. Desde Avanan han estimado que en torno al 57% de los suscriptores han podido recibir al menos una copia de Cerber en sus bandejas de entrada corporativas durante el tiempo del ataque.
Cerber empezó a dar signos de actividad el pasado mes de marzo. Sin embargo, la campaña contra los usuarios de Office 365 empezó el 22 de junio y Microsoft empezó a bloquear los ficheros adjuntos maliciosos a partir del 23 de junio.
Además de cifrar los ficheros del usuario y mostrar una notificación, el ransomware que nos ocupa también toma el sistema de audio del usuario para leer su propia notificación e informar de que los ficheros han sido cifrados. Utiliza un cifrado AES-256 y pide un rescate de 1,24 bitcoins (unos 810 dólares) para descifrar los ficheros.
¿Cómo protegerse del ransomware Cerber?
Para proteger Office 365 del ransomware Cerber el usuario puede seguir los siguientes pasos:
- Mantener el antivirus siempre actualizado.
- Realizar copias de seguridad de los ficheros en un disco duro externo (esta es posiblemente la mejor medida de defensa).
- Desactivar las macros en Microsoft Office.
- No confiar en ningún email de origen desconocido o sospechoso.
Para los que quieran una información más detallada, siempre se puede echar un vistazo a nuestro especial sobre las medidas a tomar frente al ransomware.
Fuente | The Hacker News
via MuySeguridad http://ift.tt/296sELS
No hay comentarios:
Publicar un comentario