{"id":987,"date":"2018-11-26T13:56:43","date_gmt":"2018-11-26T13:56:43","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=987"},"modified":"2018-11-26T18:58:40","modified_gmt":"2018-11-26T18:58:40","slug":"nueva-varianteinvoice-para-el-correo-factura-estratagema-para-propagar-codigo-malicioso","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=987","title":{"rendered":"Nueva Variante:\u00bbINVOICE\u00bb para el correo \u201cfactura\u201d, estratagema para propagar c\u00f3digo malicioso."},"content":{"rendered":"<p class=\"rtejustify\" style=\"text-align: justify\">\n\t<img loading=\"lazy\" decoding=\"async\" alt=\"\" class=\"alignleft size-full wp-image-589\" height=\"192\" src=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/email_prot.jpg\" width=\"262\" \/><strong>26\/11\/2018 &#8211; Aparecen otras variantes del programa malicioso, por lo&nbsp; que puede cambiar el nombre, pero no la manera de operar. Es importante atender las posibles mutaciones en este caso.<\/strong>\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\t<strong>23\/11\/2018 &#8211; Aparece nueva variante ahora con un anexo en word y un mensaje en idioma ingl&eacute;s cuyo texto se reproduce abajo.<\/strong>\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\t<strong>22\/11\/2018<\/strong> &#8211; &quot;<strong>Alerta de c&oacute;digo maligno en correo con adjunto nombrado Factura<\/strong>&quot;.\n<\/p>\n<p>\n\t<!--more-->\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tEn los &uacute;ltimos d&iacute;as ha comenzado a circular en las redes nacionales un correo en cuyo asunto aparece la palabra Factura y tiene un anexo en formato Word o Excel que trae embebidas macros maliciosas en el archivo.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tEl correo en su cuerpo dice lo siguiente y cuenta con un enlace que se omite por razones de seguridad.\n<\/p>\n<p class=\"rteindent1 rtejustify\" style=\"text-align: justify;margin-left: 80px\">\n\t<strong>Estimado,<\/strong>\n<\/p>\n<p class=\"rteindent1 rtejustify\" style=\"text-align: justify;margin-left: 80px\">\n\t<strong>Una factura para usted estar&aacute; disponible en este enlace en su cuenta durante los pr&oacute;ximos 3 d&iacute;as.<\/strong>\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tEl correo en cuesti&oacute;n, puede llegar de una persona conocida que se infectara por el procedimiento que se explica m&aacute;s adelante, no obstante, es importante una vez m&aacute;s llamar la atenci&oacute;n sobre la necesidad de no abrir correos procedentes de personas desconocidas y menos a&uacute;n adjuntos, que se desconoce porque llegan al buz&oacute;n de correo.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tLa apertura del documento infectado permitir&aacute; que se infecte la PC (Office) y que sea utilizada la libreta de de direcciones para enviar un correo con el archivo infectado a cada una de las personas que est&aacute;n en la lista.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tEs conveniente que se lean bien las informaciones del correo y en especial no brindar datos de ning&uacute;n tipo para evitar que se comprometa la PC o la red.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\t<strong>La nueva variante muestra un correo similar a este:<\/strong>\n<\/p>\n<pre class=\"rteindent2\" style=\"margin-left: 80px;text-align: justify\">\r\n<strong><span style=\"font-size:14px\">Morning,\r\n\r\nPlease see attached copy of a invoice.\r\n\r\nBest Regards,<\/span><\/strong>\r\n\r\n\r\n\r\n<\/pre>\n<p style=\"text-align: justify\">\n\tGrupo de seguridad Inform&aacute;tica UO.<\/p>\n<h3>Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"<p>26\/11\/2018 &#8211; Aparecen otras variantes del programa malicioso, por lo&nbsp; que puede cambiar el nombre, pero no la manera de operar. Es importante atender las posibles mutaciones en este caso. 23\/11\/2018 &#8211; Aparece nueva variante ahora con un anexo en &hellip; <a href=\"https:\/\/blogs.uo.edu.cu\/seginf\/?p=987\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,10,13,15,19,20,21],"tags":[],"class_list":["post-987","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-correo-spam","category-hackers","category-informaciones","category-percepcion-de-riesgo","category-phishing","category-piratas-informaticos"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=987"}],"version-history":[{"count":7,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/987\/revisions"}],"predecessor-version":[{"id":1044,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/987\/revisions\/1044"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}