El ransomware Cerber está infectando ahora a usuarios de Office 365

office-365Variantes del ransomware Cerber están teniendo como objetivo a los usuarios de Office 365 a través de un ataque zero-day que puede saltarse las herramientas de seguridad de la suite ofimática, utilizando el correo electrónico como medio de distribución a través de spam y phishing con ficheros maliciosos.

El malware es invocado a través de macros, un método que no es ni mucho menos nuevo. Sorprende ver que a día de hoy se pueda seguir comprometiendo un sistema operativo a través de esta tecnología.

Por otro lado Locky y Dridex también han utilizado macros de Microsoft Office para poder infectar sistemas. Los usuarios infectados por la versión de Cerber dirigida a Office 365 podrán ver el siguiente mensaje una vez hayan abierto un documento malicioso.

No se conoce el posible número de usuarios infectados, aunque se sabe que hasta el primer trimestre de 2016 Office 365 contaba con 18,2 millones de suscriptores. Desde Avanan han estimado que en torno al 57% de los suscriptores han podido recibir al menos una copia de Cerber en sus bandejas de entrada corporativas durante el tiempo del ataque.

Cerber empezó a dar signos de actividad el pasado mes de marzo. Sin embargo, la campaña contra los usuarios de Office 365 empezó el 22 de junio y Microsoft empezó a bloquear los ficheros adjuntos maliciosos a partir del 23 de junio.

Además de cifrar los ficheros del usuario y mostrar una notificación, el ransomware que nos ocupa también toma el sistema de audio del usuario para leer su propia notificación e informar de que los ficheros han sido cifrados. Utiliza un cifrado AES-256 y pide un rescate de 1,24 bitcoins (unos 810 dólares) para descifrar los ficheros.

¿Cómo protegerse del ransomware Cerber?

 

Para proteger Office 365 del ransomware Cerber el usuario puede seguir los siguientes pasos:

– Mantener el antivirus siempre actualizado.
– Realizar copias de seguridad de los ficheros en un disco duro externo (es posiblemente la mejor defensa).
Desactivar las macros en Microsoft Office.
No confiar en ningún email de origen desconocido o sospechoso.

Fuente: thehackernews, muyseguridad

Comparte esto en:

Tags: , , , , , ,

Deja un Comentario