fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Cuida tus datos del phishing y del código Morse.

Ataque al sistema informático de Castellón.
Comparte:

Cuida tus datos del phishing y del código Morse.

Lo que faltaba, ahora el phishing utiliza el código Morse. Cuida tus datos del phishing y del código Morse. Si, no contento con usar el gancho del Covid-19, engaños con la nueva vacuna, y trampas cobrando facturas de los institutos del gobierno, ahora utilizan el código Morse como cebo para robar contraseñas y credenciales, al ocultar una URL maliciosa. Los usuarios tienen muchas herramientas de seguridad, pero los ciberdelincuentes se adelantan y “utilizan esta técnica que se basa en el código Morse para saltarse las medidas de seguridad del proveedor de correo. Así podrían ocultar enlaces maliciosos y evitar los filtros”. Al final pierdes tus datos y debes recurrir a la gestión de recuperación de datos.

 

Como el phishing Morse te hace perder datos:

Las bases del ataque son parecidas a las hasta ahora utilizadas por los phishing. Como el phishing Morse te hace perder datos, lo describen los investigadores de seguridad de la siguiente manera. “Se trata de una supuesta factura falsa fechada en febrero de este año 2021. Incluye un archivo HTML cuyo nombre simula ser una factura en EXCEL de la empresa”. Agregan los investigadores que, “Cuando analizaron el archivo adjunto en un editor de texto pudieron ver que incluyen JavaScript que asigna letras y números al código Morse”. Luego, “Ese script llama a una función para decodificar el código Morse en una cadena hexadecimal”. Además, “Esta cadena se vuelve a decodificar y se inyecta en el archivo HTML”.

 

Como el phishing provoca la pérdida de datos:

El phishing con su cebo, inyecta scripts combinados con el archivo adjunto HTML. Como el phishing provoca la pérdida de datos, pues bien, el archivo adjunto HTML, genera una hoja de cálculo, EXCEL maliciosa. Ella, “se encarga de informar de que se ha agotado el tiempo de inicio de sesión y que hay que volver a poner el usuario y contraseña”. Si la victima cae en el cebo, e introduce la clave, esta, “va directamente a un servidor controlado por los piratas informáticos”. Luego que el ciberdelincuente tiene disponible la clave, pude entonces robar las credenciales y contraseñas. El siguiente paso puede ser provocar el daño o la pérdida de datos, con fines delictivos, robar dinero de las cuentas bancarias, y obligar al usuario a gestionar la recuperación de datos.

 

Cuida tus datos del phishing y del código Morse.
Cuida tus datos del phishing y del código Morse.binary-1790842_640. Imagen de Gerd Altmann en Pixabay

 

Recuperación de datos por ataques del phishing:

En la medida que avanza la tecnología, los usuarios se protegen mejor de los ataques de phishing, pero los ciberdelincuentes, aun así, también perfeccionan sus ataques. Esto hace necesario que siga siendo válida requerir la asesoría de empresas actualizadas en recuperación de datos por ataques del phishing.

Estas empresas recomiendan:

 

  • Utilizar el sentido común,
  • Ser precavido al realizar enlaces que no sean seguros,
  • No descargar archivos sospechosos, y menos a través de enlaces de terceros,
  • Tener actualizado un buen antivirus,
  • Tener actualizado los sistemas operativo y aplicaciones, con sus parches,
  • Tener disponibles copias de seguridad.

La parte positiva dentro de estos problemas, es el hecho de que en España existen muy buenas empresas asesoras en recuperación de datos. Destaca entre ellas, la empresa OnRetrieval, la cual el líder en el ramo, por utilizar las técnicas más avanzadas en Recuperación de Datos, Informática Forense y Ciberseguridad. Con su personal altamente cualificado y su moderno laboratorio, esta capacitado para recuperar datos de cualquier dispositivo y cualquiera que sea el origen del fallo. OnRetrieval se adelanta a los ataques, al realizar diagnósticos a las empresas con el fin de detectar sus vulnerabilidades, y hacer los ajustes antes de que ocurra el ataque.

Basado en parte e la fuente Javier Jiménez en RZ Redeszones.

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesita ayuda?