Los emails encargados de difundir el ataque son similares a los correos electrónicos tipo phishing, e incitan a los internautas a que descarguen un archivo, informándoles que se trata de una herramienta anti-fraude provista por una reconocida institución financiera de México.
En uno de los casos detectados por ESET, el spam enviado poseía un archivo adjunto comprimido en formato .rar, que al ser ejecutado descargaba una carpeta con el nombre “Security”.
A su vez, dicha carpeta contenía un documento llamado “SeguridadAAA.exe”, que en realidad era el troyano Win32/TrojanClicker.VB.NCU.
Además de infectar la PC del usuario, el malware en cuestión ingresó a distintas páginas web en forma automática, buscando beneficiar a esos sitios específicos, a través de la realización de clicks en enlaces de publicidad.
Según ESET, aunque la utilización de empresas u organizaciones reconocidas por parte de los atacantes no es ninguna novedad, sí lo es el hecho de encontrar mensajes de correo del estilo phishing en idioma español.
Además la firma aseveró que no es raro que los creadores de malware utilicen técnicas semejantes al phishing para llevar a cabo sus desmanes, dada la efectividad que logró este tipo de ataque como medio de estafa online.
A modo de recomendación, Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, expresó que “la mejor forma de protegerse de este tipo de agresiones es combinar el conocimiento de la forma de actuar de los códigos maliciosos, con un software antivirus de detección proactiva y análisis heurísticos, que sea capaz de descubrir nuevas amenazas”.
Fuente: RedUSERS
0 comentarios:
Publicar un comentario