instituto

internacional de
seguridad
ciberntica
Malware Bartalex
soluciones de seguridad informtica,
informtica forense, Curso de seguridad
en redes

Qu es el malware Bartalex
Las empresas estn siendo atacados por el
malware de macro BARTALEX en un reciente
ataque de miles de correos electrnicos. La rutina
de infeccin para BARTALEX utiliza un documento
de Microsoft Word y la ingeniera social. Este
ataque pone de relieve cmo el malware de
macro en archivos de Microsoft Office se est
convirtiendo en una gran amenaza para las
empresas y organizaciones mencionan expertos de
soluciones de seguridad informtica .

El malware Bartalex
Dicen expertos de soluciones de seguridad
informtica que el bartalex manda un spam de
ACH. Fraude ACH es un gancho de ciber
delincuentes tpico visto en mensajes de correo
electrnico. En lugar de los archivos adjuntos, el
mensaje tiene un enlace a "ver los detalles
completos." Otros formatos utilizados para este tipo
de mensajes spam incluyen los mensajes sobre los
mensajes recibidos de fax, paquetes,
declaraciones en factura y de facturacin, y
transferencias bancarias.

Cmo Funciona
La URL lleva a una pgina de Dropbox que
contiene instrucciones especficas de advertencia
de Microsoft Office que instruye a los usuarios
habilitar los macros.
Este documento malicioso es detectado como
W2KM_BARTALEX.SMA. Haba, ms de mil enlaces
similares de Dropbox que se encontraron con las
mismas rutinas. Al habilitar la macro, el documento
malicioso provoca la descarga de la
TSPY_DYRE.YUYCC de malware bancario. explica
profesor de curso de seguridad en redes.

Cmo Funciona
Expertos de curso de seguridad en redes dicen que
Estados Unidos es el principal pas afectado por el
malware BARTALEX general, seguido de Canad y
Australia. Teniendo en cuenta que muchas
empresas no se actualizan de inmediato a las
ltimas versiones de Office, es posible que los
usuarios dentro de las organizaciones empresariales
pueden ser vctimas de esta tcnica segn
expertos de informtica forense .

Cmo protegerse
Dirigindose macro de malware en una empresa y
el entorno de las pequeas y medianas empresas
implica reevaluar y revisar las polticas de
seguridad existentes. Tambin es aconsejable
reducir la superficie de ataque, haciendo sistemas
seguros dentro de la corporacin tienen las
medidas de seguridad necesarias en el lugar: por
ejemplo, puede ser conveniente desactivar
Windows Scripting Host en los sistemas de los
usuarios. Por ltimo, la formacin de usuarios es
muy importante en la defensa contra este tipo de
amenazas segn capitacin de anlisis informtica
forense .

CONTACTO

w w w. i i c y b e r s e c u r i t y. c o m

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845