¡CUIDADO! – Campaña de Spam con Malware en Archivos Adjuntos

¡CUIDADO! - Campaña de Spam con Malware en Archivos Adjuntos

Desde hace unos días, se ha detectado una campaña de envío de correos electrónicos Spam con archivos adjuntos infectados con malware en su interior.

Esto no es nuevo, mensajes spam con virus en los archivos adjuntos existen desde que se pueden añadir archivos adjuntos en el correo, pero esta campaña está siendo especialmente masiva.

Por este motivo hay que estar atento y no caer en la trampa, ya que podemos acabar con un ordenador infectado con malware, lo que puede causar graves consecuencias.


Hosting Genérico


¿Cómo Funciona esta Campaña?

¿Cómo Funciona esta Campaña?

Seguramente habrás recibido alguna vez un email sospechoso con un archivo adjunto.

Si tu sentido arácnido estaba en forma, no lo habrás abierto y lo habrás marcado como Spam o simplemente lo habrás eliminado.

Esta campaña no difiere mucho del resto, con la particularidad que los mensajes están escritos para captar la atención del receptor y como suele decirse, «le pique la curiosidad».

No son textos largos o cosas muy llamativas y urgentes, son mensajes cotidianos que cualquiera puede recibir a diario.

Textos como «Adjunto los archivos como comentamos» o _»Adjunto la copia del archivo que me pediste», son la tónica de lo que vamos a encontrar.

Un mensaje plano que no te pone en alerta y sólo tienes que pensar durante un segundo «Qué archivo le pedí?, para pulsar sobre el archivo adjunto… y acabar infectado.

Los asuntos de los mensajes y los textos pueden cambiar, pero en todos los mensajes está el archivo adjunto, un archivo .doc que abre Microsoft Word, una aplicación instalada en la millones de ordenadores en el mundo.

Al abrir el archivo adjunto, una serie de códigos ejecutables se pone en marcha y el malware acaba instalado en el ordenador.

Si recibes el email pero NO ejecutas adjunto el archivo, NO acabarás infectado. Puedes eliminarlo y pasar a otra cosa.

Los objetivos del malware pueden ser varios, pero buscará bien datos bancarios, nombres de usuario y contraseñas.

Por supuesto, también buscara nuestra libreta de direcciones y se reenviara a todos nuestros contactos, con la intención de infectar otros ordenadores y volver a replicarse, como si de un virus se tratara.

Estos son algunos de los ejemplos detectados:

archivo adjunto malware ejemplo 2 - Campaña Spam

archivo adjunto malware ejemplo 3 - Campaña Spam

archivo adjunto malware ejemplo 1 - Campaña Spam

 

Solución: Crear Filtro para Eliminar los Email con Archivos .doc Adjuntos

Esta campaña está siendo muy intensa y muchos usuarios han tomado la determinación de crear un filtro en sus correos para enviar a la basura todos los emails que lleven un archivo .doc como adjunto.

El problema de crear un filtro así, es que eliminaremos todos los archivos .doc que nos envíen, ya contengan malware o no.

IMPORTANTE: Si creas este filtro, todos los archivos .doc serán enviados a la papelera. Sean legítimos o sean Malware.

Puedes configurar el filtro para enviar los archivos adjuntos a la papelera o a otra carpeta que tu decidas, así puedes verificarlos luego con cuidado, siempre contando con el peligro que supone abrir un archivo infectado.

Esta solución es un poco «drástica» pero algunos usuarios están optando por ella y aquí te vamos a explicar cómo crear el filtro.

Lo primero que tenemos que hacer es acceder a cPanel:

loguearse cpanel usuarios Hostinet

Dentro de cPanel, en la sección de Correo Electrónico, veremos dos iconos para poder crear filtros:

filtros email iconos en cPanel

En este ejemplo vamos crear un filtro de correo electrónico a una cuenta en particular, así que entramos en Filtros de Correo Electrónico.

Se mostrará una lista con las cuentas de correo electrónico creadas, sólo tenemos que pulsar sobre Administrar a la derecha de la cuenta elegida y después pulsar en el botón azul Crear un Nuevo Filtro.

filtros email administrar cuenta en cPanel

En la siguiente pantalla podemos crear las reglas para nuestro filtro.

Lo primero que nos pide, es que pongamos un nombre. Es un nombre identificativo para el sistema y sólo tenemos que tener en cuenta que no podemos tener dos filtro con el mismo nombre.

Podemos llamarlo: adjunto .doc.

Lo siguiente que debemos añadir es la primera regla. Para esto seleccionaremos en el primer menú desplegable, Cuerpo y el segundo lo dejaremos como Contiene.

En siguiente campo hay que añadir lo siguiente:

Content-Type application/msword

Y para aplicar la regla, debemos pulsar en el símbolo (+) que encontraremos a la derecha.

Tenemos que ver algo así:

filtro email primera regla desde cPanel

Al pulsar en el símbolo (+), veremos que se crea el espacio para añadir la segunda regla.

En la segunda regla, volvemos a seleccionar Cuerpo en el primer desplegable y Contiene en el segundo.

La regla que tenemos que añadir es la siguiente:

Content-Disposition: attachment;

Volveremos a pulsar en el símbolo (+) de la derecha para añadir la segunda regla y se añadirá un nuevo campo para una tercera regla.

Por ahora, tendremos algo así a la vista:

filtro email segunda regla en cPanel

En la tercera regla, seguiremos seleccionando Cuerpo en el primer desplegable y dejando Contiene en el segundo.

Sólo nos quedara añadir lo siguiente (con el punto del principio incluido):

.doc

Cómo ya no tenemos que añadir más reglas, no es necesario que pulsemos el botón (+) de la derecha.

filtro email tercera regla en cPanel

Ahora tenemos que determinar la Acción que elegiremos al detectar el filtro un email con las reglas añadidas.

Para esto, justo debajo, veremos las opciones que podemos seleccionar en el menú desplegable Acciones

Tenemos que seleccionar Entregar en Carpeta, lo que nos abrirá un nuevo campo y un botón que indica Navegar.

Bien, aquí seleccionamos la carpeta Trash, para enviar los emails filtrados a la papelera y luego poder revisar si es un email malware o es un archivo adjunto que estábamos esperando.

filtro email seleccionar trash - cPanel

En cualquier caso, si quieres, sólo tienes que copiar y pegar lo siguiente:

/.Trash

Antes de pulsar en el botón de Crear, sólo nos faltará comprobar que en la segunda regla, tenemos seleccionado «y», tal y como se muestra en la imagen.

filtro email final - Filtro Configurado

Ahora sólo nos quedará pulsar en el botón de Crear para aplicar el filtro y si volvemos a la lista de filtros, tenemos que ver en Filtros Actuales, el que acabamos de crear, con el nombre que le dimos.

filtro email creado en cPanel

Una vez aplicado el filtro, todos los emails con un archivo adjunto .doc acabará en la papelera.

filtro email archivo papelera - Ejemplo

 

Una aclaración. Si creamos un Filtro de correo electrónico global, los emails filtrados acabarán en la papelera de la cuenta de correo predeterminada, no en la cuenta donde se reciba el email.

Así que pare revisar los emails, deberéis entrar en la cuenta de correo predeterminada de cPanel.

filtro email cuentra predeterminada en cPanel

 

Esto es sólo si hacéis un Filtro de correo electrónico global, si es un filtro individual, cada cuenta tendrá sus emails filtrados en su papelera

Cómo Puedo Evitar este Tipo de Campañas Malware

Cómo Puedo Evitar este Tipo de Campañas Malware

Si estás pensando en una forma de evitar del estos emails con malware y crear el filtro te parece una medida extrema, no parece que exista una solución perfecta.

El email infectado puede haber llegado desde una cuenta de correo que conoces y con la que intercambias emails habitualmente.

Si el equipo del remitente estaba infectado, puede enviarse desde su cuenta de email y el email enviado saltarse todos los filtros antispam.

¡Hasta es posible que tengas al remitente en una «lista blanca» para que ninguno de sus emails acaben en Spam!

Tener instalado un antivirus actualizado es una de las mejores opciones. Muchos antivirus analizan el correo entrante en tu ordenador y te alertan cuando recibes un email con un archivo adjunto sospechoso.

Otra barrera de defensa, es no dar las cosas por sentadas. Puede que recibas un emails desde una cuenta habitual, pero… ¿Le habías pedido algo en particular?.

Da igual que el email diga que _»…ahí tienes el archivo que pediste…», si no le has pedido nada ¡Desconfía!.

Incluso puedes llamarle por teléfono o contactar con esa persona por otros medios para confirmar si te ha enviado algo de manera consciente.

A veces, pasarse de precavido vale más la pena que tener que lidiar con un ordenador infectado hasta las trancas.

Activar el Filtro Antispan en tu Hosting

En los alojamientos web que ofrecemos en Hostinet, tienes la opción de activar y configurar un filtro antispam.

Este filtro antispam no es perfecto, no lo es ningún filtro antispam, pero puede ayudarte a mitigar el Spam con archivos adjuntos y enviarlos a la bandeja de Spam directamente.

En el siguiente enlace puedes ver cómo activar y configurar el filtro antispam desde cPanel:

Cómo Configurar Apache SpamAssassin™ para Evitar el Spam

Qué Hacer si he Abierto un Archivo Adjunto Malware

Qué Hacer si he Abierto un Archivo Adjunto Malware

Si crees que has caído y es posible que hayas ejecutado un archivo adjunto con malware, debes asegurar tu ordenador.

Si hace tiempo que no actualizas tu antivirus, es hora de hacerlo y ejecutar un análisis completo de todo el equipo.

Los antivirus desactualizados no son efectivos, ya que nuevos códigos maliciosos son creados constantemente y si no tenemos un antivirus actualizado, no será efectivo.

Si no tienen ningún antivirus instalado, deberás hacerte con uno lo antes posible para poder escanear tu equipo.

Si eres de los pocos que realizan copias de seguridad periódicas de su ordenador, puedes hacer uso de ellas para volver a tu ordenador a una fecha anterior a la recepción del email infectado.

Ten en cuenta que si has acabado infectado, quizás el email con malware se haya enviado a toda tu libreta de direcciones, con tu cuenta de correo habitual.

Puedes contactar con los más allegados para comprobar si han recibido un email tuyo con archivos adjuntos y en caso afirmativo, puedes enviar un email a todos tus contactos advirtiéndoles del peligro.


Fuente: Osi.es

Hosting SSD en Hostinet con Filtro Antispam de Correo Electrónico

Hosting SSD NVMe