No es la primera vez que la
actualidad pasa a convertirse en un gancho por parte de los
cibercriminales. Los analistas de Kaspersky Lab han visto como durante
los últimos meses como los ciberdelincuentes han utilizado noticias como
la muerte de Hugo Chávez o el nacimiento del bebé real de Inglaterra
para conseguir sus fines fraudulentos.
En esta ocasión, los analistas han descubierto cómo en los últimos
días ha aparecido una campaña de 'spam' que utiliza el conflicto sirio
para atraer la atención de sus víctimas. Estos correos se hacen pasar
por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear
Siria.
Los usuarios, al hacer clic en el enlace acortado que va adjunto al
email para obtener más información sobre la actualidad en Siria, acceden
sin su conocimiento a un paquete de 'exploits' que se aprovecha de las
vulnerabilidades de versiones desactualizadas de Adobe Reader y Java.
Los ciberdelincuentes prefieren usar el 'exploit' de Java frente al
'exploit' de Adobe Reader, ya que éste es más fiable.
Este ''exploit'' descarga un troyano en el equipo que se encarga
posteriormente de descargar e instalar varios programas de 'malware'
comprometiendo la seguridad del sistema. A través de estos ataques los
cibercriminales podrían hacerse con el control del PC infectado e
incluso robar información personal como contraseñas, datos financieros,
etc.
"Este tipo de ganchos para llamar la atención de las víctimas son
una técnica cada vez más común por parte de los cibercriminales", afirma
Roel Schouwenberg, analista de Kaspersky Lab. "Hemos visto cómo los
cibedelincuentes envían spam y 'phishing' a los usuarios haciéndose
pasar por notificaciones de Facebook (NasdaqGS: FB - noticias) , mensajes de Paypal y cada vez es más común el uso de noticias de gran repercusión a nivel mundial".
Tomado de http://es.finance.yahoo.com
No hay comentarios:
Publicar un comentario