Esta mañana recibíamos un correo avisando de nuevas infecciones de CryptoLocker. Un troyano que dió por saco el verano. Parece que llevan un par de días con una campaña agresiva suplantando la identidad de correos. MUCHO OJO.
Estan dando mas detalles sobre la infección y la forma de solucionarlo …
http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html.
Nosotros hemos recibido unos cuantos…según nuestro servidor los correos llegan de:
mail-s74.mailgun.info
z6.mailgun.us
Y todos vienen con dominio correos24.net.
Parece que la cosa se ha quedado ahí … cortamos la recepción de esos dominios (creando un content filter en el Ironport).
Al poco rato el proxy (Bluecoat) empezó a catalogar la URL como malware (y denegar el acceso).
El «Único pero» fue un «señor» de esos de corbata cara que estuvo dándole al enlace durante algunas veces … pero por una vez los astros estaban de nuestra parte … El tío en cuestión tenía un IPAD asi que se libró por los pelos.
Esperemos que esta sea la pega de las Navidades….