Auto Shipper da dolores de cabeza a muchas instituciones

Una ciberamenaza que ha surgido en nuestro país y afecta a las instituciones ha sido un dolor de cabeza durante mucho tiempo. Esta amenaza, llamada Auto Sender, abre la puerta al acceso no autorizado a las computadoras a través de correos electrónicos falsos.

La ciberseguridad y la protección de la ciberseguridad son de gran importancia a nivel mundial. Los Estados continúan trabajando para prevenir posibles ataques en su contra. Sin embargo, en esta ocasión, una ciberamenaza que se cree creada en nuestro país está dando quebraderos de cabeza a muchas instituciones.

Esta amenaza, llamada “Auto Sender”, se dirige principalmente a las instituciones. Se ha elaborado un informe detallado sobre esta amenaza, que ha sido seguida por las empresas de ciberseguridad durante mucho tiempo. Echemos un vistazo más de cerca a este informe.

Según un informe de Sophos, una empresa de seguridad con sede en el Reino Unido, Auto Sender envía correos electrónicos falsos a las direcciones de correo electrónico de @info. Hay algunos archivos adicionales en estos correos electrónicos preparados completamente en turco. Abrir estos archivos adicionales permite que los piratas informáticos ataquen. Auto Sender utiliza un método que hasta ahora ha sido muy poco convencional. De esta forma, puede impedir incluso medidas de seguridad avanzadas.

Gracias a la técnica utilizada, Microsoft PowerShell se ejecuta cuando se abren los archivos adjuntos en los correos electrónicos recibidos por Auto Sender. Esta técnica se llama inyección de fórmula de Excel. PowerShell se conecta a servidores configurados por piratas informáticos y el sistema está infectado con un troyano. De esta manera, los piratas informáticos pueden obtener acceso no autorizado a las computadoras infectadas.

Según el informe, se afirma que esta amenaza se originó en Turquía. Rara vez se ve en el extranjero e incluso los correos electrónicos enviados al extranjero se preparan en turco.

Según Sophos, esta amenaza en realidad tiene una estructura muy simple, pero puede ser extremadamente efectiva gracias a la técnica que utiliza. Además, los piratas informáticos son demasiado tercos para esta ciberamenaza. Sophos dice que ha recibido una gran cantidad de notificaciones hasta la fecha y que los piratas informáticos no tienen intención de renunciar a esta amenaza. De hecho, se ha establecido un sistema de automatización para esta amenaza y esta ciberamenaza estará en nuestras vidas durante mucho tiempo.

Fuente: https://docs.google.com/document/d/119n6uiz6jyp_tQEjqW4Jifohkdmxa97UaQJBGl-KNrU

Publicaciones relacionadas

Botón volver arriba