Detectan un ataque masivo contra usuarios de Office 365.
Después de leer esto, tendrás dudas sobre las herramientas de seguridad de Microsoft Office 365 para protegerle de ataques cibernéticos.
Las variantes de Cerber ransomware ahora persiguen usuarios MS Office 365 de correo electrónico con un masivo ataque zero-day o día cero que tiene la capacidad de pasar por alto las herramientas de seguridad integradas de Office 365.
La plataforma de seguridad de la nube de Avanan se vio infectada por este virus que, de hecho, reproduce un archivo de audio, que informa al usuario de que los archivos del equipo han sido cifrados mientras que un mensaje de advertencia se mostraba en pantalla. El 57 por ciento de las organizaciones recibieron al menos una copia del malware.
Cerber es un malware de tipo ransomware que se infiltra en los sistemas, encriptando varios tipos de archivos incluyendo .jpg, .doc, .raw, .avi, etc. Cerber añade una extensión .cerber a cada archivo cifrado.
De acuerdo con un informe publicado por el proveedor de seguridad en la nube Avanan, el masivo ataque de día cero con Cerber ransomware dirigido a usuarios de Microsoft Office 365 fue mediante spam o phishing en correos electrónicos conteniendo archivos adjuntos maliciosos.
El ransomware Cerber se invoca a través de macros. Sí, ¡aunque no lo creas!; incluso en 2016, un único documento de MS Office podría comprometer su sistema al permitir ‘macros’.
Mientras que la empresa de seguridad no especificó el número exacto de usuarios posiblemente afectadas por el ransomware, Microsoft informó en su primer trimestre 2016 que hay casi 18,2 millones de suscriptores de Office 365.
Aunque Cerber surgió originalmente en marzo, la campaña del malware hacia los usuarios de Office 365 se iniciaron el 22 de junio. Sin embargo, Microsoft empezó a bloquear el archivo adjunto malicioso el 23 de junio.
El ransomware cifra los archivos con el cifrado AES-256, pidiendo a las víctimas a pagar 1,24 Bitcoin (cerca de $800) para la clave de descifrado.
Cómo protegerse de ransomware Cerber
Con el fin de evitar que usted sea víctima de Cerber o cualquier ataque ransomware:
- Siempre mantenga su sistema y antivirus actualizados.
- Realice una copia de seguridad (backup) de sus archivos en un disco duro externo.
- Deshabilitar macros en sus programas de MS Office.
- Siempre tenga cuidado con correos electrónicos de phishing, spam, y haciendo clic en el archivo adjunto malicioso.
Nunca está de más volverlos a repetir. ¡A tener cuidado!
► Widespread Attack on Office 365 Corporate Users with Zero-day Ransomware Virus