¡CUIDADO! – Campaña de Spam con Malware en Archivos Adjuntos

¡CUIDADO! - Campaña de Spam con Malware en Archivos Adjuntos

Desde hace unos días, se ha detectado una campaña de envío de correos electrónicos Spam con archivos adjuntos infectados con malware en su interior.

Esto no es nuevo, mensajes spam con virus en los archivos adjuntos existen desde que se pueden añadir archivos adjuntos en el correo, pero esta campaña está siendo especialmente masiva.

Por este motivo hay que estar atento y no caer en la trampa, ya que podemos acabar con un ordenador infectado con malware, lo que puede causar graves consecuencias.


Contamos con diferentes tipos de hosting. Elige el que mejor te venga para alojar tu web


¿Cómo Funciona esta Campaña?

¿Cómo Funciona esta Campaña?

Seguramente habrás recibido alguna vez un email sospechoso con un archivo adjunto.

Si tu sentido arácnido estaba en forma, no lo habrás abierto y lo habrás marcado como Spam o simplemente lo habrás eliminado.

Esta campaña no difiere mucho del resto, con la particularidad que los mensajes están escritos para captar la atención del receptor y como suele decirse, «le pique la curiosidad».

No son textos largos o cosas muy llamativas y urgentes, son mensajes cotidianos que cualquiera puede recibir a diario.

Textos como «Adjunto los archivos como comentamos» o _»Adjunto la copia del archivo que me pediste», son la tónica de lo que vamos a encontrar.

Un mensaje plano que no te pone en alerta y sólo tienes que pensar durante un segundo «Qué archivo le pedí?, para pulsar sobre el archivo adjunto… y acabar infectado.

Los asuntos de los mensajes y los textos pueden cambiar, pero en todos los mensajes está el archivo adjunto, un archivo .doc que abre Microsoft Word, una aplicación instalada en la millones de ordenadores en el mundo.

Al abrir el archivo adjunto, una serie de códigos ejecutables se pone en marcha y el malware acaba instalado en el ordenador.

Si recibes el email pero NO ejecutas adjunto el archivo, NO acabarás infectado. Puedes eliminarlo y pasar a otra cosa.

Los objetivos del malware pueden ser varios, pero buscará bien datos bancarios, nombres de usuario y contraseñas.

Por supuesto, también buscara nuestra libreta de direcciones y se reenviara a todos nuestros contactos, con la intención de infectar otros ordenadores y volver a replicarse, como si de un virus se tratara.

Estos son algunos de los ejemplos detectados:

archivo adjunto malware ejemplo 2 - Campaña Spam

archivo adjunto malware ejemplo 3 - Campaña Spam

archivo adjunto malware ejemplo 1 - Campaña Spam

 

Solución: Crear Filtro para Eliminar los Email con Archivos .doc Adjuntos

Esta campaña está siendo muy intensa y muchos usuarios han tomado la determinación de crear un filtro en sus correos para enviar a la basura todos los emails que lleven un archivo .doc como adjunto.

El problema de crear un filtro así, es que eliminaremos todos los archivos .doc que nos envíen, ya contengan malware o no.

IMPORTANTE: Si creas este filtro, todos los archivos .doc serán enviados a la papelera. Sean legítimos o sean Malware.

Puedes configurar el filtro para enviar los archivos adjuntos a la papelera o a otra carpeta que tu decidas, así puedes verificarlos luego con cuidado, siempre contando con el peligro que supone abrir un archivo infectado.

Esta solución es un poco «drástica» pero algunos usuarios están optando por ella y aquí te vamos a explicar cómo crear el filtro.

Lo primero que tenemos que hacer es acceder a cPanel:

loguearse cpanel usuarios Hostinet

Dentro de cPanel, en la sección de Correo Electrónico, veremos dos iconos para poder crear filtros:

filtros email iconos en cPanel

En este ejemplo vamos crear un filtro de correo electrónico a una cuenta en particular, así que entramos en Filtros de Correo Electrónico.

Se mostrará una lista con las cuentas de correo electrónico creadas, sólo tenemos que pulsar sobre Administrar a la derecha de la cuenta elegida y después pulsar en el botón azul Crear un Nuevo Filtro.

filtros email administrar cuenta en cPanel

En la siguiente pantalla podemos crear las reglas para nuestro filtro.

Lo primero que nos pide, es que pongamos un nombre. Es un nombre identificativo para el sistema y sólo tenemos que tener en cuenta que no podemos tener dos filtro con el mismo nombre.

Podemos llamarlo: adjunto .doc.

Lo siguiente que debemos añadir es la primera regla. Para esto seleccionaremos en el primer menú desplegable, Cuerpo y el segundo lo dejaremos como Contiene.

En siguiente campo hay que añadir lo siguiente:

Content-Type application/msword

Y para aplicar la regla, debemos pulsar en el símbolo (+) que encontraremos a la derecha.

Tenemos que ver algo así:

filtro email primera regla desde cPanel

Al pulsar en el símbolo (+), veremos que se crea el espacio para añadir la segunda regla.

En la segunda regla, volvemos a seleccionar Cuerpo en el primer desplegable y Contiene en el segundo.

La regla que tenemos que añadir es la siguiente:

Content-Disposition: attachment;

Volveremos a pulsar en el símbolo (+) de la derecha para añadir la segunda regla y se añadirá un nuevo campo para una tercera regla.

Por ahora, tendremos algo así a la vista:

filtro email segunda regla en cPanel

En la tercera regla, seguiremos seleccionando Cuerpo en el primer desplegable y dejando Contiene en el segundo.

Sólo nos quedara añadir lo siguiente (con el punto del principio incluido):

.doc

Cómo ya no tenemos que añadir más reglas, no es necesario que pulsemos el botón (+) de la derecha.

filtro email tercera regla en cPanel

Ahora tenemos que determinar la Acción que elegiremos al detectar el filtro un email con las reglas añadidas.

Para esto, justo debajo, veremos las opciones que podemos seleccionar en el menú desplegable Acciones

Tenemos que seleccionar Entregar en Carpeta, lo que nos abrirá un nuevo campo y un botón que indica Navegar.

Bien, aquí seleccionamos la carpeta Trash, para enviar los emails filtrados a la papelera y luego poder revisar si es un email malware o es un archivo adjunto que estábamos esperando.

filtro email seleccionar trash - cPanel

En cualquier caso, si quieres, sólo tienes que copiar y pegar lo siguiente:

/.Trash

Antes de pulsar en el botón de Crear, sólo nos faltará comprobar que en la segunda regla, tenemos seleccionado «y», tal y como se muestra en la imagen.

filtro email final - Filtro Configurado

Ahora sólo nos quedará pulsar en el botón de Crear para aplicar el filtro y si volvemos a la lista de filtros, tenemos que ver en Filtros Actuales, el que acabamos de crear, con el nombre que le dimos.

filtro email creado en cPanel

Una vez aplicado el filtro, todos los emails con un archivo adjunto .doc acabará en la papelera.

filtro email archivo papelera - Ejemplo

 

Una aclaración. Si creamos un Filtro de correo electrónico global, los emails filtrados acabarán en la papelera de la cuenta de correo predeterminada, no en la cuenta donde se reciba el email.

Así que pare revisar los emails, deberéis entrar en la cuenta de correo predeterminada de cPanel.

filtro email cuentra predeterminada en cPanel

 

Esto es sólo si hacéis un Filtro de correo electrónico global, si es un filtro individual, cada cuenta tendrá sus emails filtrados en su papelera

Cómo Puedo Evitar este Tipo de Campañas Malware

Cómo Puedo Evitar este Tipo de Campañas Malware

Si estás pensando en una forma de evitar del estos emails con malware y crear el filtro te parece una medida extrema, no parece que exista una solución perfecta.

El email infectado puede haber llegado desde una cuenta de correo que conoces y con la que intercambias emails habitualmente.

Si el equipo del remitente estaba infectado, puede enviarse desde su cuenta de email y el email enviado saltarse todos los filtros antispam.

¡Hasta es posible que tengas al remitente en una «lista blanca» para que ninguno de sus emails acaben en Spam!

Tener instalado un antivirus actualizado es una de las mejores opciones. Muchos antivirus analizan el correo entrante en tu ordenador y te alertan cuando recibes un email con un archivo adjunto sospechoso.

Otra barrera de defensa, es no dar las cosas por sentadas. Puede que recibas un emails desde una cuenta habitual, pero… ¿Le habías pedido algo en particular?.

Da igual que el email diga que _»…ahí tienes el archivo que pediste…», si no le has pedido nada ¡Desconfía!.

Incluso puedes llamarle por teléfono o contactar con esa persona por otros medios para confirmar si te ha enviado algo de manera consciente.

A veces, pasarse de precavido vale más la pena que tener que lidiar con un ordenador infectado hasta las trancas.

Activar el Filtro Antispan en tu Hosting

En los alojamientos web que ofrecemos en Hostinet, tienes la opción de activar y configurar un filtro antispam.

Este filtro antispam no es perfecto, no lo es ningún filtro antispam, pero puede ayudarte a mitigar el Spam con archivos adjuntos y enviarlos a la bandeja de Spam directamente.

En el siguiente enlace puedes ver cómo activar y configurar el filtro antispam desde cPanel:

Cómo Configurar Apache SpamAssassin™ para Evitar el Spam

Qué Hacer si he Abierto un Archivo Adjunto Malware

Qué Hacer si he Abierto un Archivo Adjunto Malware

Si crees que has caído y es posible que hayas ejecutado un archivo adjunto con malware, debes asegurar tu ordenador.

Si hace tiempo que no actualizas tu antivirus, es hora de hacerlo y ejecutar un análisis completo de todo el equipo.

Los antivirus desactualizados no son efectivos, ya que nuevos códigos maliciosos son creados constantemente y si no tenemos un antivirus actualizado, no será efectivo.

Si no tienen ningún antivirus instalado, deberás hacerte con uno lo antes posible para poder escanear tu equipo.

Si eres de los pocos que realizan copias de seguridad periódicas de su ordenador, puedes hacer uso de ellas para volver a tu ordenador a una fecha anterior a la recepción del email infectado.

Ten en cuenta que si has acabado infectado, quizás el email con malware se haya enviado a toda tu libreta de direcciones, con tu cuenta de correo habitual.

Puedes contactar con los más allegados para comprobar si han recibido un email tuyo con archivos adjuntos y en caso afirmativo, puedes enviar un email a todos tus contactos advirtiéndoles del peligro.


Fuente: Osi.es

Hosting SSD en Hostinet con Filtro Antispam de Correo Electrónico

  • SSD 12´00 / mes
  • SSD 54´00 / mes
  • SSD 258´00 / mes
  • SSD 5010´00 / mes
  • SSD 7512´00 / mes
  • SSD 12´00/mes
  • SSD 54´00/mes
  • SSD 258´00/mes
  • SSD 5010´00/mes
  • SSD 7512´00/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio WebmailSegún usoSegún usoSegún usoSegún usoSegún usoSegún uso
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk .
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.