La compañía de seguridad informática, Symantec, informó de la identificación de varias operaciones de malware relacionadas a campañas de phishing e ingeniería social, todas asociadas al tema del virus del Ébola. En definitiva, los cibercriminales aprovechando el interés que muchos usuarios de Internet tienen en esta temática, estarían efectuando ataques para infectar a los usuarios con el virus Trojan.Zbot.
¿Cuál es el modo de operación? Los atacantes envían un correo electrónico con poco contenido en el cuerpo del texto del mensaje. El correo engaña a las víctimas con reporte falso sobre medidas preventivas para el virus del Ébola. Al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot. Otro situación es donde los malhechores envían correos haciéndose pasar por un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros cómo evitar la propagación de la enfermedad. Sin embargo no se trata de una presentación sino de un malware identificado como Trojan.Blueso, mismo que se ejecuta en la computadora de la víctiva al abrir el archivo adjunto.
Otra campaña identificada por Symantec se vale de un correo electrónico falso supuestamente proveniente de un reconocido sitio de noticias internacional, que ofrece información de “último minuto” sobre la epidemia del Ébola. Describe una versión corta de los antecedentes de la enfermedad e incluye ligas que supuestamente llevan a una historia en Internet que “no ha sido contada”. El correo electrónico también contiene otra liga, que en teoría muestra al usuario una lista de regiones de alto riesgo y métodos para prevenir la transmisión del virus. Si el usuario hace clic en cualquier liga del correo, se le manda a una Web que les pide seleccionar el proveedor de correo electrónico que utilizan, así como ingresar el nombre de usuario de su cuenta y contraseña. Si el usuario lo hace, sus credenciales serán enviadas directamente a los atacantes en línea, mientras que la víctima será enviada al sitio oficial de la cadena de noticias.
Finalmente, en un intento adicional de distribución de malware, los atacantes cibernéticos están enviando correos con supuestas noticias de que el virus del ébola ha sido curado y argumentan que la noticia debe ser compartida a todos. Lo único real es que todavía no hay cura, y lo que contiene el archivo adjunto del correo es el famoso virus Backdoor.Breut.
Ante este tipo de estafas circulando en Internet, Symantec recomienda a los usuarios estar atentos cuando reciban correos electrónicos no solicitados, inesperados o sospechosos. Si no están seguros de la autenticidad de un mensaje, mejor no responderlo ni hacer clic en las ligas que contenga o abrir los archivos adjuntos.