Aprovechan interés y miedo sobre el virus del Ébola para distribuir malware

Symantec ha identificado varias operaciones de malware relacionadas que utilizan campañas de phishing e ingeniería social asociadas al tema del virus del Ébola.

La primera campaña es simple. Los atacantes envían un correo electrónico con poco contenido en el cuerpo del texto del mensaje. El correo engaña a las víctimas con reporte falso sobre medidas preventivas para el virus del Ébola. Al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot.

En la segunda operación de malware los criminales cibernéticos envían correos suplantando a un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros cómo evitar la propagación de la enfermedad. Sin embargo, no se trata de una presentación sino de un malware identificado como Trojan.Blueso, mismo que se ejecuta en la computadora de la víctima al abrir el archivo adjunto.

Otra campaña identificada por Symantec se vale de un correo electrónico falso supuestamente proveniente de CNN, que ofrece información de “último minuto” sobre la epidemia del Ébola. Describe una versión corta de los antecedentes de la enfermedad e incluye ligas que supuestamente llevan a una historia en Internet que “no ha sido contada”. El correo electrónico también contiene otra liga, que en teoría muestra al usuario una lista de regiones de alto riesgo y métodos para prevenir la transmisión del virus. Si el usuario hace clic en cualquier liga del correo, se le manda a una página web que les pide seleccionar el proveedor de correo electrónico que utilizan, así como ingresar el nombre de usuario de su cuenta y contraseña. Si el usuario lo hace, sus credenciales serán enviadas directamente a los atacantes en línea, mientras que la víctima será enviada al sitio oficial de la cadena de noticias.

Finalmente, en un intento adicional de distribución de malware, los atacantes cibernéticos están enviando correos con supuestas noticias de que el virus del ébola ha sido curado y argumentan que la noticia debe ser compartida a todos. Lo único real es que todavía no hay cura, y lo que contiene el archivo adjunto del correo es el famoso virus Backdoor.Breut.

Ante este tipo de estafas circulando en Internet, Symantec recomienda a los usuarios estar atentos cuando reciban correos electrónicos no solicitados, inesperados o sospechosos. Si no están seguros de la autenticidad de un mensaje, mejor no responderlo ni hacer clic en las ligas que contenga o abrir los archivos adjuntos.

Fotografía ©EC/ECHO/Cyprien Fabre Comisión Europea (con licencia de Creative Commons)


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022