ALERTAS | Noticias | 28 MAY 2013

Check Point detecta nuevos ataques con correos señuelo de entidades bancarias

Detectados gracias a la tecnología de emulación de Check Point, los ataques comenzaron con correos fraudulentos que simulaban provenir de las entidades Citibank y Bank of America y que iban dirigidos a empleados de grandes organizaciones de todo el mundo.
Hilda Gómez

Check Point Software ha anunciado la detección de dos nuevos ataques de phishing y bots que utilizaban variantes de la vulnerabilidad CVE-2012-0158, los cuales estaban dirigidos a empleados de grandes organizaciones de todo el mundo.

Según la compañía, ambos ataques se iniciaron con correos electrónicos que, haciéndose pasar por mensajes de Citibank y Bank of America, contenían asuntos como “Extracto Bancario” o “Estado de Cuentas, invitando a los receptores a abrir un documento adjunto de Microsoft Word. Este adjunto contenía malware que, si se abría, se ejecutaba automáticamente e infectaba los ordenadores que quedaban bajo el control de una gran red de bots. El malware también podía abrir puertos de red, robar credenciales de usuario, así como contraseñas, y actuaba como un sistema bot de auto-propagación de spam, listo para ejecutar nuevas instrucciones de ataque y extender los correos maliciosos a otros objetivos. Afortunadamente, la tecnología de emulación de ataques de Check Point ha permitido detectar ambas amenazas antes de que estuvieran reconocidas y disponibles como firmas de antivirus. 

“Los cibercriminales están lanzando constantemente nuevos ataques y distribuyen miles de nuevas variantes de malware todos los días”, asegura Dorit Dor, vicepresidenta de productos en Check Point Software Technologies. “Las soluciones antivirus tradicionales no son suficientes. Las organizaciones necesitan una solución de seguridad multinivel que incluya tecnología de Emulación de Amenazas, capaz de detectar y prevenir nuevos ataques y otras variantes de ataques ya existentes. Nuestra tecnología sandboxing cierra la brecha que existe desde el momento de lanzamiento de nuevos ataques y la posterior disponibilidad de nuevas actualizaciones de antivirus, logrando la mayor eficacia conocida hasta el momento en lo que se refiere a prevención”.

Noticias relacionadas:

- Check Point da las claves para proteger las infraestructuras críticas

- Los correos de spear phishing originan el 91 por ciento de los ataques dirigidos

- El spam y el phishing están dejando paso a ataques más sofisticados

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información