Las tragedias de Boston y Texas, gancho para distribuir malware

SophosLabs, el laboratorio antimalware de Sophos, ha descubierto una oleada de correos electrónicos fraudulentos que utilizan como gancho las tragedias ocurridas en Boston y Texas durante esta semana.

En el caso de los atentados de Boston, los encabezados de los correos analizados por SophosLabs varían en un intento de evitar filtros rudimentarios antispam. Algunos ejemplos son: “Aftermath to explosion at Boston Marathon” (Consecuencias de la explosión en el Maratón de Boston), “2 Explosions at Boston Marathon” (2 explosiones en el Maratón de Boston) o “Video of Explosion at the Boston Marathon 2013” (Video de la explosion en el Maratón de Boston 2013).

boston-malware

En estos correos fraudulentos aparece un enlace que supuestamente incluye información sobre la noticia. Al hacer click, se redirige a una página con varios vídeos relacionados con el atentado, y que descarga automáticamente el troyano Troj/Tepfer-Q, con el cual los cibercriminales pueden acceder al equipo de la víctima y tomar su control.

boston-malware-website

La explosión de la fábrica de Waco, Texas, también ha sido utilizada como gancho por los ciberdelincuentes. En este caso, el sistema empleado es similar: se recibe un correo electrónico con un título relacionado con la catástrofe, con un enlace que redirige a la víctima a una página con vídeos sobre la explosióny que sin necesidad de realizar nada más intenta descargar en el ordenador afectado el exploit Redkit, el cual analiza el equipo en busca de vulnerabilidades, y si las encuentra, instala el malware adecuado para sacar el mayor provecho.

“Estas técnicas, llamadas de ingeniería social, son muy utilizadas por los ciberdelincuentes para propagar sus creaciones”, comenta Juan Antonio Gallego, Ingeniero Preventa de Sophos Iberia, que añade: “catástrofes y muertes de personajes famosos son el gancho preferido de los cibercriminales para intentar engañar al usuario, ya que saben que este tipo de asuntos llaman mucho la atención del usuario, que se ve tentado a hacer click en el enlace y, de esta forma, infecta su ordenador”.

Para evitar caer en este tipo de engaños es importante desconfiar siempre de correos electrónicos con asuntos llamativos o que procedan de fuentes que no sean de confianza. Además, se debe contar con una protección adecuada que minimice el riesgo de infección.
 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *