{"id":898,"date":"2017-01-05T15:59:29","date_gmt":"2017-01-05T15:59:29","guid":{"rendered":"http:\/\/sigo.es\/?p=898"},"modified":"2017-01-05T15:59:29","modified_gmt":"2017-01-05T15:59:29","slug":"goldeneye-el-ransomware-que-ataca-enviando-curriculums","status":"publish","type":"post","link":"https:\/\/sigo.es\/en\/goldeneye-el-ransomware-que-ataca-enviando-curriculums","title":{"rendered":"GoldenEye, el ransomware que ataca enviando curr\u00edculums"},"content":{"rendered":"

\"\"<\/p>\n

Durante los primeros meses de 2016, fuimos testigos de la irrupci\u00f3n de Petya<\/strong>: un ransomware que se instalaba en el sector de arranque<\/a> de los discos duros que infectaba para despu\u00e9s cifrarlos por completo. Este malware ven\u00eda a engrosar las listas de los ransomwares criptogr\u00e1ficos, de los que Cryptolocker<\/a> es uno de sus ejemplos m\u00e1s t\u00edpicos.<\/p>\n

Gracias a ZDNet<\/a> hemos conocido la existencia de GoldenEye, un sucesor de Petya<\/strong>que funciona de la misma manera, con un objetivo y una forma de ataque muy curiosos: los departamentos de recursos humanos de las empresas. Intenta entrar en los ordenadores de quienes se encargan de la selecci\u00f3n de personal a trav\u00e9s de correos electr\u00f3nicos con archivos adjuntos que intentan hacerse pasar por peticiones de empleo leg\u00edtimas.<\/p>\n

Los investigadores de seguridad de la firma Check Point<\/a> han estado monitorizando su campa\u00f1a de expansi\u00f3n, en la que se ha intentado entregar malware a objetivos basados en Alemania<\/strong> a trav\u00e9s del m\u00e9todo de ataque que acabamos de describir.<\/p>\n

As\u00ed funciona una infecci\u00f3n con GoldenEye<\/h2>\n

\"\"<\/p>\n

Cuando GoldenEye intenta entrar en un ordenador lo hace usando dos archivos<\/strong>. El primero de ellos es un PDF que no contiene software malicioso, pero que est\u00e1 dirigido a intentar que el objetivo piense que se trata de una petici\u00f3n de empleo est\u00e1ndar. El segundo es un archivo de Excel que supuestamente contiene un formulario con una solicitud de empleo.<\/p>\n

En este archivo excel es donde se oculta el malware<\/strong>. Cuando el objetivo lo abre se le presenta un documento que dice estar \"cargando\", y que solicita que se habiliten los macros para abrirse. Cuando se hace esto, se ejecuta un c\u00f3digo que empieza a cifrar los archivos del ordenador antes de presentar la nota que encabeza estas l\u00edneas.<\/p>\n

Para librarse de la lacra de GoldenEye hay que pagar 1,3 bitcoins<\/strong>, lo que al cambio son m\u00e1s de 950 euros. En la nota de rescate se detalla a la v\u00edctima c\u00f3mo puede comprar bitcoins en la dark web e incluso se le ofrece intercambiar mensajes con un administrador del malware si tienen problemas con el pago o el proceso de descifrado.<\/p>\n

Una forma de evitar que los usuarios se infecten con este ransomware pasa por no habilitar los macros<\/strong> en documentos de Microsoft Office, y usar el sentido com\u00fan cuando reciban alg\u00fan correo electr\u00f3nico inesperado o que sea excesivamente gen\u00e9rico. Otra opci\u00f3n pasa por usar un antiransomware como RansomFree<\/a>.<\/p>\n

https:\/\/www.genbeta.com\/actualidad\/goldeneye-el-ransomware-que-ataca-enviando-curriculums<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Durante los primeros meses de 2016, fuimos testigos de la irrupci\u00f3n de Petya: un ransomware que se instalaba en el sector de arranque de los discos duros que infectaba para […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21,20],"tags":[],"class_list":["post-898","post","type-post","status-publish","format-standard","hentry","category-malware","category-seguridad","clearfix"],"_links":{"self":[{"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/posts\/898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/comments?post=898"}],"version-history":[{"count":1,"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/posts\/898\/revisions"}],"predecessor-version":[{"id":901,"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/posts\/898\/revisions\/901"}],"wp:attachment":[{"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/media?parent=898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/categories?post=898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sigo.es\/en\/wp-json\/wp\/v2\/tags?post=898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}