Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 MedellĂn – Colombia E-mail: mvargas@its-consultores.com
COMPRIMIDOS PELIGROSOS Debido a la reciente oleada de ataques de spam conteniendo ransomware adjunto, nos hemos dado cuenta de que los cibercriminales se están aprovechando de que los descompresores más comunes como los son winrar, winzip y 7zip, tienen asociadas muchas extensiones poco conocidas, como .arj .bz2 .cab .gz .lha .lzh, entre otras. Por lo tanto, como cada vez es más normal que por seguridad en las empresas los ejecutables que vengan comprimidos en .rar y en .zip sean bloqueados, están usando estos formatos raros de compresión para pasar por encima de todos los filtros y de esta forma están consiguiendo que el ransomware llegue finalmente a la estación del usuario donde el usuario normalmente cae en la trampa del correo e intenta abrir el archivo adjunto, quedando a merced de que sea un virus conocido por el antivirus instalado. Es por esto que a continuación les dejamos una lista con las extensiones correspondientes a estos formatos poco comunes de compresión, que por seguridad deberían bloquear en el filtro antispam o en el filtro de correo que tengan, para así disminuir el riesgo de que a los usuarios de su empresa les pueda llegar un virus tipo ransomware, contenido en un adjunto de correo.
Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com
Extensiones de comprimidos peligrosos Son muchos los formatos de compresión que existen, en los siguientes enlaces pueden ver información sobre la gran mayoría: https://en.wikipedia.org/wiki/List_of_archive_formats http://www.emezeta.com/articulos/la-guia-definitiva-de-formatos-de-compresion Sin embargo aunque sería lo ideal poderlos bloquear todos (menos los que realmente sean necesarios), entendemos que puede ser muy tedioso llegar a bloquear tanta cantidad de extensiones, por lo tanto las extensiones más importantes que recomendamos restringir, son las siguientes:
.arj .lzh .tgz
.z .tar .txz
.cab .taz .xz
.gz .tbz .bz
Calle 37 No 79-17 Laureles Tels. 410 23 70 Ext. 105 Medellín – Colombia E-mail: mvargas@its-consultores.com
.lha .tbz2 .bz2