• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
+52 (81) 8349-6925 Horario de lunes a viernes de 8:00 am a 18:00 pm
  • Facebook
  • LinkedIn
  • Twitter
Soporte
Multicomp S.A. de C.V.

Multicomp S.A. de C.V.

Seguridad - Infraestructura y Administración en TI

  • Seguridad en TI
    • Seguridad Perimetral
      • Sonicwall
        • Firewall
          • FW High End
          • FW Gama Media
          • FW TZ Básicos
        • Secure Wireless
          • Serie SonicWave 200
          • Serie Sonicwave 400
          • Wifi Cloud Manager
        • Cloud Security
          • Cloud App Security
        • Seguridad Endpoint
          • Cliente Capture
        • Email Security
          • Seguridad de Office 365
    • Seguridad Endpoint
      • Small Office Security
        • Select
        • Advance
        • Total
      • Security Solutions for Enterprise
      • Kaspersky
    • Seguridad de Acceso
      • Active Directory
    • Respaldo de Información
      • Acronis Almacenamiento
        • Windows PC
        • Windows Server
        • Microsoft Hyper-V
      • QNAP
      • Synology
    • Seguridad de Email
  • Soluciones
    • Licenciamiento
    • Administración TI
    • Virtualización
    • Servidores
    • Soporte Técnico
    • Servicios administrados de TI
  • Servicios de Internet
    • Hospedaje
    • Dominio .COM
    • Dominio .MX
  • Quienes Somos
    • Acerca de
  • Contacto
  • Noticias

Nuevo malware cifrado pone en jaque la información financiera «Dorifel»

Inicio » News » Nuevo malware cifrado pone en jaque la información financiera «Dorifel»

23 agosto, 2012 Por Staff Multicomp

MalwareDe acuerdo con los datos de Kaspersky Lab, más de 3.000 PC en todo el mundo han sido infectados por el malware Dorifel en las últimas semanas.

El malware cifra documentos tanto en el PC de la víctima como en los que comparten su misma red local. Parece ser que este programa malicioso empezó a extenderse en los Países Bajos, ya que el 90% de los usuarios infectados pertenecen al gobierno, organizaciones del sector público y negocios de este país. Otros países con un gran número de afectados son Dinamarca, Alemania, Filipinas, Estados Unidos y España, y continúa extendiéndose rápidamente.

Estos datos han sido recogidos por los expertos de Kaspersky Lab después de analizar los archivos de uno de los servidores de hosting de Dorifel que revela que los ordenadores infectados por Dorifel pueden estar infectados también por otro malware, incluyendo programas maliciosos diseñados para robar información financiera. Esta conclusión se ha sacado a raíz del historial encontrado en el servidor, ya que incluía información financiera (números de tarjetas de crédito, códigos CCV y nombres)

Kaspersky Lab recomienda prestar especial atención a los archivos sospechosos y evitar abrir adjuntos en e-mails enviados desde organizaciones que han sido afectadas por el virus. Hay que asegurarse de que el ordenador está protegido con una solución de seguridad actualizada y que el sistema tiene los últimos parches de seguridad, no sólo de Windows sino también de cualquier otro proveedor de software como Java, ya que podremos ver ataques similares en el futuro.

Todos los usuarios que posean productos de Kaspersky Lab están protegidos frente a esta amenaza. Para aquellos que no son clientes de Kaspersky Lab, recomendamos la descarga de la herramienta de detección de virus de Kaspersky del website: www.kaspersky.com Además, se recomienda que se bloquee el acceso desde las siguientes direcciones IP: 184.82.162.163 y 184.22.103.202. Si se observa tráfico de red desde estas direcciones, puede ser un claro indicativo de infección, ya que los descargadores de troyanos suelen bajarse malware adicional de estos hosts.
Los expertos de Kaspersky Lab están trabajando con varias agencias de seguridad para cerrar los servidores de Dorifel.

Datos importantes:

  • El malware de Dorifel fue distribuido inicialmente en e-mails con adjuntos infectados. Una vez que el ordenador es infectado, se extiende en archivos infectados mediante USBs y redes compartidas.
  • Infecta y cifra documentos con las siguientes extensiones: DOC, DOCX, XLS, XLSX, EXE. Busca este tipo de archivos en redes compartidas y en cualquier disco que no contenga el directorio «System Volume Information» (como módulos de memoria USB, discos duros externos, etc.).
  • El hecho de que muchos gobiernos y organizaciones comerciales no hayan podido acceder a importantes documentos en sus ordenadores indica que el daño potencial de Dorifel puede ser enorme. Además, Kaspersky Lab ha encontrado nuevos documentos maliciosos en el servidor que aloja el malware Dorifel, así como un gran número de exploits que podrían indicar que los ordenadores infectados con Dorifel tienen malware adicional instalado. Esto quiere decir que una infección puede poner en jaque la información financiera, cifrar archivos e instalar backdoors en el sistema.

Para más información del malware Dorifel, visita securelist.com

Nota: Diario TI

Publicado en: Noticias Etiquetado como: 3000 PC infectadas por virus, antivirus, Dorifel, información robada virus Dorifel, Kaspersky Lab, malware cifrado, nuevo malware, virus

Barra lateral principal

Contactanos

Footer

Nos encontramos a sus órdenes:

Multicomp S.A. de C.V.

Av. Garza Sada 5005, Piso 1 Local 3, Col. La Condesa. Monterrey, N.L 64880

Mapa de sitio

  • Inicio
  • Noticias
  • Promociones Del Mes

Soluciones

  • Hospedaje
  • Dominio .COM
  • Dominio .MX
hospedaje
  • Facebook
  • LinkedIn
  • Twitter

Copyright © 1998–2022. All rights reserved. [Aviso de Privacidad] [Multicomp] [Estrategia Digital]