El documento describe un reciente ataque de malware Bartalex que infectó miles de correos electrónicos de empresas. El malware utiliza documentos de Microsoft Word con macros maliciosas para descargar el malware bancario TSPY_DYRE.YUYCC. Los expertos recomiendan que las empresas revisen sus políticas de seguridad, desactiven las macros en Word y capaciten a los usuarios para evitar este tipo de ataques.

1. instituto
internacional de
seguridad
cibern ticaé
Malware Bartalex
soluciones de seguridad informática,
informática forense, Curso de seguridad
en redes

2. Las empresas están siendo atacados por el
malware de macro BARTALEX en un reciente
ataque de miles de correos electrónicos. La rutina
de infección para BARTALEX utiliza un documento
de Microsoft Word y la ingeniería social. Este
ataque pone de relieve cómo el malware de
macro en archivos de Microsoft Office se está
convirtiendo en una gran amenaza para las
empresas y organizaciones mencionan expertos de
soluciones de seguridad informática .
Qué es el malware Bartalex

3. Dicen expertos de soluciones de seguridad
informática que el bartalex manda un spam de
ACH. Fraude ACH es un gancho de ciber
delincuentes típico visto en mensajes de correo
electrónico. En lugar de los archivos adjuntos, el
mensaje tiene un enlace a "ver los detalles
completos." Otros formatos utilizados para este tipo
de mensajes spam incluyen los mensajes sobre los
mensajes recibidos de fax, paquetes,
declaraciones en factura y de facturación, y
transferencias bancarias.
El malware Bartalex

4. La URL lleva a una página de Dropbox que
contiene instrucciones específicas de advertencia
de Microsoft Office que instruye a los usuarios
habilitar los macros.
Este documento malicioso es detectado como
W2KM_BARTALEX.SMA. Había, más de mil enlaces
similares de Dropbox que se encontraron con las
mismas rutinas. Al habilitar la macro, el documento
malicioso provoca la descarga de la
TSPY_DYRE.YUYCC de malware bancario. explica
profesor de curso de seguridad en redes.
Cómo Funciona

5. Expertos de curso de seguridad en redes dicen que
Estados Unidos es el principal país afectado por el
malware BARTALEX general, seguido de Canadá y
Australia. Teniendo en cuenta que muchas
empresas no se actualizan de inmediato a las
últimas versiones de Office, es posible que los
usuarios dentro de las organizaciones empresariales
pueden ser víctimas de esta técnica según
expertos de informática forense .
Cómo Funciona

6. Dirigiéndose macro de malware en una empresa y
el entorno de las pequeñas y medianas empresas
implica reevaluar y revisar las políticas de seguridad
existentes. También es aconsejable reducir la
superficie de ataque, haciendo sistemas seguros
dentro de la corporación tienen las medidas de
seguridad necesarias en el lugar: por ejemplo,
puede ser conveniente desactivar Windows
Scripting Host en los sistemas de los usuarios. Por
último, la formación de usuarios es muy importante
en la defensa contra este tipo de amenazas según
capitación de análisis informática forense .
Cómo protegerse

7. CONTACTO www.iicybersecurity.com
538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845