La tragedia de Boston, utilizada para distribuir malware

Escrito por Redacción
Virus
3

El atentado del pasado lunes perpetrado en Boston ha sido utilizado como última excusa para que los ciberdelincuentes intenten aprovecharse de los más incautos. La empresa de seguridad informática G Data SecurityLabs ha alertado de la oleada de correos electrónicos con malware que usan la tragedia del maratón como reclamo.

El correo electrónico vuelve a ser utilizado como medio para distribuir malware con un hecho de actualidad como gancho. En el citado por la firma de seguridad se han detectado emails con enlaces a vídeos de la masacre que dicen contener material exclusivo que no se puede encontrar en otros medios de comunicación. Hasta seis vídeos, según leemos en Europa Press, aparecen aglutinados en un iFrame.

Consecuencias del malware

"Los cinco primeros son reales, pero no así el sexto que desencadena y ejecuta un applet de Java que aprovecha una vulnerabilidad de esta plataforma para infectar el sistema", advierten. Las consecuencias para los usuarios infectados pasan por instalar un malware de tipo ransomware y el PC queda como un bot de la red de spammers. Dicho tipo de troyano es similar al "virus de la policía" que se distribuyó el pasado año, de modo que se bloquea el ordenador exigiendo el pago de una cantidad por restablecer el PC a su estado habitual.

Por otro lado, gracias a una segunda variante del archivo, los autores del malware pueden lograr el robo de contraseñas que los usuarios almacenen en Firefox. De este modo, podrían conseguir los passwords que se almacenen en el navegador y acceder así a sus cuentas de correo o redes sociales. Igualmente, podrían llegar a leer todo el tráfico de red no cifrado.

Ante dicha oleada de spam, G Data ha recomendado protegerse de la manera más básica, es decir, desconfiando de este tipo de mensajes y eliminándolos sin siquiera abrirlos. En caso de acceder a los emails recomiendan no cliquear en los enlaces o adjuntos para evitar ser contagiados. "Explosion at Boston Marathon", "BREAKING – Boston Marathon Explosion" o "Video of Explosion at the Boston Marathon 2013", son algunos de los asuntos con los que se encabezan estos peligrosos correos. Asimismo, recomiendan no utilizar Java o tenerlo actualizado a su última versión.

Fuente > ADSLZone

Continúa leyendo
Comentarios
3 comentarios
  1. Anónimo
    Usuario no registrado
    18 Abr, 13 7:09 pm

    Yo he recibido en una cuenta sin protección contra SPAM como 15 correos del ataque a Boston en unos tres días
    Doy fe de que es real esta via de infección

  2. Anónimo
    Usuario no registrado
    19 Abr, 13 12:36 pm

    Algunos sinceramente no se les puede considerar personas mas bien son peores que las Hyenas…