ExploreZip: Cuidado con los archivos adjuntos

ExploreZip: Cuidado con los archivos adjuntos

Security Awareness Training

En 1999 un virus conocido como ExploreZip destruía archivos de Microsoft Office en todo el mundo, las copias pirateadas del software de Microsoft Office difundían cantidades inimaginables de Malware.

La etapa en la que sucedió el percance hace veinticinco años, el vector de destrucción no era un archivo Torrent construido de forma astuta, sino un simple archivo adjunto de correo electrónico. Como cualquier gusano de correo electrónico, el portador de correo de ExploreZip pretendía ser una respuesta a un mensaje reciente de un remitente y que venia con un texto bastante convincente

Hola,
<nombre del remitente> Recibí tu correo electrónico y enviare una respuesta lo antes posible. Hasta entonces, eche un vistazo a los DOC comprimidos adjuntos. Adiós”

El archivo adjunto comprimido no era, por supuesto un conjunto de documentos para que el destinatario los revisara, si no un ejecutable comprimido.

ExploreZip replico su camino a través de los contactos de Outlook del destinatario y luego comenzó a destruir cualquier archivo que terminara con:

“c, .cpp, .h, .asm, .doc, .xls o .ppt”

Todo este proceso se repetiría cada media hora.

Se estima que 150.000 computadoras en Estados Unidos, Europa y Asia sufrieron daños por el virus ExploreZip, incluidas máquinas de Microsoft que supuestamente cerro su sistema de correo electrónico corporativo para detener la marcha de ExploreZip a través de su red.

La implementación de un parche rápidamente detuvo el ataque, aunque más tarde aparecerían versiones del gusano con cambios a finales de 1999 y mas recientemente en enero del 2023. A lo largo de los años otros virus relacionados con Microsoft Office han causado estragos, incluido un virus troyano en el 2006 que su modo de ataque fue similar llegando a través de un archivo adjunto de correo electrónico.

La importancia de que el personal de las organizaciones cuente con un sistema de entrenamiento avanzado que le permita conocer a mayor profundidad los riesgos que se encuentra en la red no solo los concientiza permite tener la primera respuesta de seguridad.

El índice de incidentes causados por la falta de conocimiento del personal supera el 75% por daños a la organización por la apertura de un correo electrónico. Lo que en el peor de los casos puede ser el acceso de un Malware intentando substraer datos de información para venderlos más tarde.

Soluciones que permiten capacitar a los usuarios:

Security Awareness Training (SAT) Censornet

Capacitación de concientización sobre seguridad.

Permita defender su organización contra los ciberdelincuentes y fortalece tu primera línea de defensa, tus usuarios lo que significa tu “Firewall Humano”

Con las capacitaciones automatizadas brinda simulaciones de phishing realistas, aumente las habilidades de ciberdefensa de su personal y realice un seguimiento de la eficacia con informes y paneles detallados.

¿Cómo funciona SAT?

La plataforma automatizada permite implementar la capacitación en toda su organización rápidamente, ofreciendo simulaciones de phishing inmersivas que brindan capacitación al personal a través de acciones practicas y que refuerzan el aprendizaje con contenido en línea atractivo.

El panel detallado basado en datos le permite realizar un seguimiento de su riesgo cibernético humano e identificar como maximizar su defensa.

Phishing

Capacite al personal para detectar correos electrónicos de phishing probándolos mediante simulaciones automatizadas directamente en su bandeja de entrada.

Capacitación en línea.

Las lecciones alcanzables toman alrededor de 5 minutos al mes, con practicidad y una implementación sumamente sencilla.

Compresión de su entorno.

Obtenga un análisis profundo en la participación y finalización de las campañas, así como el riesgo que significan esto con el fin de conocer los mejores pasos a seguir al recibir un correo sospechoso.

Barracuda PhisLine

Simule amenazas de correo electrónico

Seleccione entre cientos de plantillas de amenazas del mundo real, tomadas directamente de la enorme base de datos de amenazas y que exponga a sus usuarios a los últimos tipos de amenazas de correo electrónico.

Reciba métricas detalladas sobre el comportamiento del usuario para evaluar sus riesgos de seguridad e informar su enfoque de capacitación.

Elija entre una gran variedad de contenido de capacitación atractivo diseñado para satisfacer sus iniciativas de concientización únicas.

Simplifique la conciencia de seguridad.

La capacitación en concientización sobre seguridad le brinda la opción de crear un programa completo personalizado u optar por el proceso de inicio rápido para poner en marcha una campaña de concientización en menos de un minuto.

Quick Launch simplifica el conocimiento de la seguridad con una configuración sencilla de cinco pasos, pruebas seleccionadas y contenido de capacitación comprobado e informes eficientes y automatizados.

Capacitación parte integral de la seguridad.

La capacitación en concientización sobre seguridad incluye la capacitación lista para su lanzamiento diseñada por expertos que permiten cumplir requisitos de cumplimiento, lo que facilita que su organización cumpla con las regulaciones, combatiendo los riesgos de seguridad y manteniendo la organización segura.

Acércate a nosotros para brindarte más información de nuestro programa de canales:

 

 

JR

Regresar al blog