Buscar:

Alerta: Casbaneiro es un peligro

Desde hace días detectamos en los servidores de correo de algunos clientes la presencia de mensajes sospechosos que evidentemente son amenazas de seguridad. Los mensajes pretenden hacerse pasar por legítimos con la leyenda: “te ha enviado un comprobante fiscal digital”.

.

Qué hace

.

Pero investigando un poco al respecto descubrimos que se trata de Casbaniero, un troyano capaz de:

.

  • – Robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y credenciales de inicio de sesión en sitios web.
  • – Detecta las pulsaciones de teclas realizadas por el usuario al ingresar los datos.
  • – Tomar capturas de pantalla
  • – Robar información sobre el equipo del usuario
  • – Reemplazar las direcciones de la billetera criptográfica en el portapapeles

.

Casbaneiro para robar las criptomonedas de la víctima monitorea el contenido del portapapeles y si los datos parecen ser una billetera de criptomonedas, los reemplaza con los del atacante. Esta técnica no es nueva; ha sido utilizada por otro malware en el pasado como el BackSwap.

.

Ficha Técnica

Nombres: Casbiniero, Casbineiro, Metamorfo.

Objetivo: Servicios bancarios y criptomonedas

Tipo: Troyano

El ramsomware, una amenaza atroz

Al día de hoy la amenaza más atroz para las empresas es el ramsonware. Qué es y por qué está llamando tanto la atención es algo que debemos analizar con mucha atención.

.

Qué es el ramsomware

Un ataque ransomware se lleva a cabo generalmente mediante un adjunto en un correo electrónico, que puede ser un ejecutable, un archivo o una imagen. Una vez que se abre el adjunto, el malware se despliega en el sistema del usuario. A menudo la infección no es evidente hasta que se realiza el bloqueo de datos. Después aparece una ventana de diálogo que informa al usuario de que los datos se han bloqueado y solicita un rescate para desbloquearlo. Entonces ya es demasiado tarde para salvar los datos mediante medidas de seguridad.

.

¿Debo pagar el rescate de la información?

En nuestra experiencias no se recomienda pagar el rescate en ningún caso. PRIMERO porque no se garantiza obtener una solución al problema. SEGUNDO porque al ver que es redituable los cibercriminales continuarán su actividad y buscarán nuevas formas de vulnerar los sistemas, provocando más infecciones y más recaudación de dinero.

.

¿Cómo me protejo?

Las recomendaciones son las mismas para un equipo personal que para una empresa:

  • ● Ser muy cuidadosos con los mensajes de correo sospechosos
  • ● Mantener actualizadas sus herramientas de protección.
  • ● Tomar precauciones al compartir sus servicios de red.
  • ● Solicitar revisiones periódicas de personal especializado.

.

En caso de ataque

¿Cómo se propaga el ramsomware?

Generalmente a través de un adjunto en un mensaje de correo electrónico. Pero también visitando ciertas páginas web, o a través de memorias extraíbles o agregando una computadora infectada a su red de trabajo.

En SPECSA hemos detectado que los atacantes envían un correo informando que envían un comprobante fiscal y para que los usuarios crean que es legítimo adjuntan un archivo PDF y un XML. En los archivos va el malware (código malicioso).

¿Si ya fui atacado pero la amenaza fue removida puedo volver a infectarse mi(s) equipo(s)?

Sí. Existe la posibilidad de reinfectarse si se vuelve a exponer a la fuente de contaminación.

.

.

Fuente:

  • Con información de diarioti.com avast.com y casos atendidos.

Especialistas en Sistemas Aspel

Aspel es el Software Administrativo más vendido de México.

Sus programas han  sido premiados en múltiples ocasiones por su facilidad de uso y rápida adaptación a cambios fiscales.

Aspel cuenta con una línea completa de productos para la administración de su negocio:

  • Aspel COI (Contabilidad)
  • Aspel SAE (Administración)
  • Aspel BANCO (Registro de cuentas bancarias)
  • Aspel CAJA (Punto de venta)
  • Aspel NOI (Nóminas)
  • Entre otros.

No arriesgue la seguridad de la información de su empresa. Como distribuidores autorizados de la marca le brindamos todo el respaldo que usted necesita para obtener grandes beneficios y hacer más productivo y rentable su negocio.

Límite de responsabilidad

Todo equipo de cómputo con marcas de golpes se recibe con la salvedad de que pueden existir:

  1. Daños internos que sólo se podrán observar una vez abierto el equipo
  2. Fisuras en superficies o contornos que no son visibles a simple vista pero que podrían notarse una vez que se manipule el equipo.

Favor de leer y firmar los términos de responsabilidad al entregar su equipo para reparación.

Charla de Aspel en Tehuacán sobre el Anexo 20

Con un nutrido público se llevó a cabo la charla de Aspel en Tehuacán sobre el “Anexo 20: Cambios en la facturación electrónica”.   Esta charla fue impartida por el Representante de Ventas Puebla-Oaxaca Eduardo Hernández Timal.

El publico estuvo integrado por contadores y facturistas quienes no sólo escucharon sino también tuvieron la oportunidad de expresar sus dudas.

Cambios como las reglas para cancelar, el empleo de un catálogo de porductos y servicios, así como el uso de nuevos comprobantes como el de pago fueron los tópicos de esta charla.

El evento fue una colaboración de Aspel de México SA de CV y SPECSA (Distribuidor Aspel).

Thank you for your upload

¿Tienes alguna pregunta?