EDICIóN GENERAL
193 meneos
4190 clics
El malware que roba contraseñas de bancos usando Excel

El malware que roba contraseñas de bancos usando Excel

El malware bancario Trickbot apareció por primera vez en 2016, una amenaza que conseguía robar contraseñas bancarias y que ha evolucionado bastante gracias al hecho de que puede personalizarse mucho.

| etiquetas: malware , contraseña , banco , excel
Hay que ir con mucho cuidado con lo que se abre en los mails...
Portada con 13 meneos y sin comentarios. Yo no consigo entender el algoritmo de Menéame.
#2 yo tampoco, "algoritmo patatita".
#2 Básicamente es que sólo estamos tú y yo , y 13 más.
Somos menos que nunca
#2 Pues principalmente el algoritmo de meneame está hecho para que en la portada haya un poco de todo y como en esos momentos no había ninguna noticia o casi ninguna noticia en portada de tecnología, cada voto aportaba mucho más karma que el normal.

Además hay otros detalles que también mira el algoritmo relacionados con la gente que ha votado positivamente y si no son un grupo que vota las mismas noticias pues da un empojoncito más.

Lo malo es cuando alguien queriendose aprovechar de esto envía su enlace a una categoría que no es la que le corresponde, yo cuando me doy cuenta voto microblogging (no se si sería el voto más adecuado).
Hay cosas que se memorizan y se tienen solo en la cabeza.
por cosas como esta es el motivo por el que nunca guardo contraseñas en el navegador.
#5 Siendo yo también una de esas personas que nunca guarda contraseñas en el navegador, también hay que decir que si un malware puede hacer todo lo que dice en el artículo, no sería de extrañar que incorporase también algún keylogger. Con lo cual el no guardarlas tampoco te salvaría.
Guardar contraseñas en el navegador es uno de los mayores errores que cualquiera puede cometer :palm:
El articulo es poco mas que lo que sale en la entradilla.
El autor se lo podia haber currado un poco.
Estas cosas no pasaban cuando utilizaban OS/2. :troll:

Desde que utilizan productos Microsoft les roban hasta los cajeros por comandos remotos.
unaaldia.hispasec.com/2017/10/atmii-malware-para-robo-en-cajeros-simpl
Por suerte tengo las contraseñas de Firefox cifradas.
Nos llegan correos de este tipo a la empresa desde hace cosa de dos meses, día sí y día también. Tengo a los trabajadores más que avisados, pero lo de siempre... la seguiridad aquí depende del usuario (que no le de a abrir el archivo). El antivirus a veces los para, pero en otros caso los está dejando pasar (Eset).

La coña es que hacen el excel (o el word) de una forma que parece que el documento está ahí, pero se ve difuminado, y para verlo hay que hacer una secuencia de comandos (adjunto…  media   » ver todo el comentario
#12 Esto funciona con macros ¿No podéis bloquear las macros para cualquier documento ajeno?
#13 Qué va. El uso del excel está demasiado extendido. Usan macros para un montón de cosas y se comparten hojas de excel con gente de otras empresas. Es una verdadera locura a la que estamos intentando poner freno.

Dentro de poco van a implementar un ERP que espero que rebaje el uso de Excel y similares. En excel se están haciendo demasiadas cosas que sería mucho más lógico tenerlas centralizadas en un ERP. A ver cómo va la cosa.
#24 Probablemente se arreglaría el problema de este malware pero si están usando las macros de forma tan generalizada, tendrían problemas migrando todo lo que tienen hecho en office, macros incluidas, a libre office, siempre y cuando libreoffice les sirviese.

El mismo problema tendrían con Thunderbird, que si su problema es que se jodieron las reglas de Outlook, migrando a Thunderbird también se "joderían" porque tendrían que rehacerlas por completo en Thunderbird, en caso de que se…   » ver todo el comentario
#25 Lo de Thunderbird era por que me parece un cliente excelente, muchísimo mejor que outlook, y no veo motivo de usar Outlook a no ser que hayan montado algún servidor de Exchange.
#25 Pues sí. El tema no es nada fácil.

Por cierto... el problema de outlook 2010 se resuelve desinstalando la actualización de seguridad KB4461529. Confirmado en 4 equipos de la empresa. Y también hablan de ello aquí.

www.reddit.com/r/sysadmin/comments/9x2366/new_microsoft_outlook_2010_u

Los que tienen office 2013 y Office 2016 no se han quejado (parece que afecta sólo a 2010. Yo no es por pensar mal...).

Vamos... otra cagada más de Microsoft este mes. Y ya van...
#12 Hay un parche que se llama Thunderbird que va muy bien. Pruébalo.
#18 Ya me dirás en qué ayuda Thunderbird.
#21 Por cierto... ¿A alguien se le jodieron las reglas del outlook 2010 con las actualizaciones de esta semana?
Para que no te pase eso.
#22 Ah, estaba pensando en lo de las macros y el excel.
#23 Para eso tal vez usando libre Office, que si no tiene compatibilidad con las macros de Microsoft se solventaría el problema. Pero lo desconozco.
Si partimos de la base de que el usuario es la mejor herramienta de seguridad, manteniendo unos hábitos de navegación por Internet responsables y usando el sentido común, estas cosas son fácilmente evitables.
#14 Estoy de acuerdo. Si esa base no falla, el resto es muy, pero que muy complicado que falle. El tema es que eso es un supuesto que no tiene por qué cumplirse. Me recuerda al chiste del físico: "Supongamos un caballo esférico sin rozamiento". Pues esto es lo mismo. Suponer que todos los usuarios van a ser responsables con unos hábitos de navegación correctos y que no van a hacer click en lo primero que tienen delante... es mucho suponer. Por más formación que les des, al final…   » ver todo el comentario
Que es un .EXE?
Yo uso LibreOffice Calc

menéame