Phishing que utiliza el ébola como reclamo
Métodos de lo más sorprendentes son utilizados por los ciberestafadores para intentar engañar a sus víctimas. El último del que se tiene constancia es el de la epidemia del ébola, en parte gracias al miedo colectivo a esta enfermedad. Symantec ha alertado de que existen diferentes campañas de phising en las que se esconden troyanos que utilizan como reclamo el ébola. Se han analizado diferentes emails utilizados por estos ciberdelincuentes para lograr su objetivo. Hoy os hablamos de algunos de ellos:
– El primero es un correo que promete desvelar información vital sobre la epidemia. El email contiene un enlace en el que se piden datos de acceso al email con fines supuestamente legales. Finalmente, el documento prometido es un enlace al portal de noticias de la CNN.
– Otra de las campañas que se conocen es la que invita al usuario a abrir un archivo adjunto con la misma información vital. En realidad es un virus conocido como Zeus o Zbot. Afortunadamente, esto se puede evitar instalando cualquier antivirus del mercado, ya que detecta la amenaza inmediatamente.
– La tercera campaña es más compleja. La víctima recibe un PDF adjunto enviado supuestamente por una conocida empresa de telecomunicaciones. El PDF es una presentación sobre el virus del ébola, aunque en realidad contiene el troyano Blueso, que a su vez instala el W32.Spyrat en el navegador. Esta última instalación provoca que los hackers puedan monitorizar sus movimientos en la web, y por tanto sus contraseñas en cualquier página. Incluso pueden controlar su web y copiar datos del disco duro.
– Por último, el cuarto caso es un ataque que utiliza como reclamo una vacuna experimental que lo cura. Lo que en realidad contiene son enlaces al virus Breut, que como el anterior, monitoriza y controla remotamente el sistema, de forma que pueden acceder a cualquier dato personal introducido por el usuario.
Por supuesto, lo mejor es la prevención, así que es importante no fiarse de esta clase de emails y no abrir enlaces ni descargarnos documentos que no conocemos. Además, debemos tener en todo momento actualizado nuestro antivirus para que detecte cualquier amenaza y la elimine de inmediato. Los antivirus son capaces de detectar mínimas amenazas, y pueden realizar rastreos frecuentes en nuestro sistema para encontrar archivos maliciosos y borrarlos.
Últimos comentarios