Estimado cliente.

Le recordamos que Hosting y Dominios del Ecuador o cualquier marca de nuestra empresa, no envía correos electrónicos solicitando contraseñas, dinero, bitcoins, ni nada similar.  Esto ante el último acontecimiento sobre el SPAM que solicita dinero a cambio de no publicar fotos intimas a ciertos usuarios. Esta afectación global utiliza un método de máscara que aparenta provenir de un dominio conocido y tiene relación con el email recibido "Te envío una factura" el cual ejecuta un virus troyano en nuestros equipos a través de la apertura del adjunto que puede provenir en Excel o Word.

Una vez ejecutado el malware, este puede hacerse con las listas de sus contactos más recurrentes para enviar a ellos la solicitud de dinero o bitcoins enmascarando la dirección de email, como proveniente de su dominio.

¿Cómo obtienen su correo electrónico?

Su correo electrónico puede ser listado a través de 2 formas principales:

1) Los correos más afectados son aquellos de tipo "ROL" y que responden a palabras genéricas como "info@", "gerencia@", "ventas@", etc. Si dispone de una página web publicada, es muy probable que incluso estos sean copiados directamente allí. Si este es su caso, recomendamos activar un script que proteja la detección de direcciones de email publicadas en la web que son de fácil detección por los SPAMBOTS.

Esta es una forma muy útil de hacerlo:

•    Quite el hipervínculo en su dirección de email "< a href="mailto:>"
•    Enmascare el email a través de scripts no rastreables. Revisa nuestro Blog
•    Reemplace el correo electrónico de texto a imagen.

2) Su correo electrónico puede estar en la lista de contactos de una persona previamente afectada, convirtiendo esto en un círculo vicioso. Si usted ejecuta el malware por error, este obtendrá las direcciones de sus contactos a quiñen también enviará el script troyano para afectar a otros.

¿Cómo lo protegernos?

Hosting y Dominios del Ecuador ha activado un segundo filtro de seguridad en todos nuestros servidores, así como puertos seguros SSL y TLS en toda su infraestructura. Sin embargo, recomendamos además de la protección remota que ofrecemos, activar un antivirus en cada equipo local que pueda ayudar a detectar la intrusión de este malware. Hemos también desactivado y bloqueado todos los buzones de correo reportados con esta afectación para evitar que la incidencia se siga propagando. Posterior a un cambio de contraseña y limpieza de este, este se ha devuelto a su funcionamiento normal.

Cualquier duda comunicarse a nuestro PBX:  046020765 - 046042210

Comparta este aviso en sus redes sociales para evitar que otras personas puedan verse afectadas.

 

Atentamente,

Hosting y Dominios del Ecuador




Lunes, Deciembre 10, 2018







« Atrás