Si la CNN te da exclusivas sobre Siria por correo... no te lo creas, que es un virus
- Los analistas han descubierto cómo ha aparecido una campaña de spam que utiliza el conflicto sirio
- Los usuarios, al hacer clic en el enlace que va adjunto al email que reciben y que les invita a obtener información sobre Siria, acceden sin su conocimiento a un paquete de virus
No es la primera vez que la actualidad pasa a convertirse en un gancho por parte de los cibercriminales. Los analistas de Kaspersky Lab han visto como durante los últimos meses como los ciberdelincuentes han utilizado noticias como la muerte de Hugo Chávez o el nacimiento del bebé real de Inglaterra para conseguir sus fines fraudulentos.
En esta ocasión, los analistas han descubierto cómo en los últimos días ha aparecido una campaña de spam que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear Siria.
Los usuarios, al hacer clic en el enlace acortado que va adjunto al email para obtener más información sobre la actualidad en Siria, acceden sin su conocimiento a un paquete de exploits que se aprovecha de las vulnerabilidades de versiones desactualizadas de Adobe Reader y Java. Los ciberdelincuentes prefieren usar el exploit de Java frente al exploit de Adobe Reader, ya que éste es más fiable.
Este exploit descarga un troyano en el equipo que se encarga posteriormente de descargar e instalar varios programas de malware comprometiendo la seguridad del sistema. A través de estos ataques los cibercriminales podrían hacerse con el control del PC infectado e incluso robar información personal como contraseñas, datos financieros, etc.
No hay comentarios:
Publicar un comentario