OhMyGeek!
Seguridad

Utilizan pánico del virus del Ébola para propagar malware online

La compañí­a de seguridad informática, Symantec, informó de la identificación de varias operaciones de malware relacionadas a campañas de phishing e  ingenierí­a social, todas asociadas al tema del virus del Ébola. En definitiva, los cibercriminales aprovechando el interés que muchos usuarios de Internet tienen en esta temática, estarí­an efectuando ataques para infectar a los usuarios con el virus Trojan.Zbot.

¿Cuál es el modo de operación?  Los atacantes enví­an un correo electrónico con poco contenido en el cuerpo del texto del mensaje. El correo engaña a las ví­ctimas con reporte falso sobre medidas preventivas para el virus del Ébola. Al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot. Otro situación es donde los malhechores enví­an correos haciéndose pasar por un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros cómo evitar la propagación de la enfermedad. Sin embargo no se trata de una presentación sino de un malware identificado como Trojan.Blueso, mismo que se ejecuta en la computadora de la ví­ctiva al abrir el archivo adjunto.

Falsos correos que relatan sobre el virus del Ébola, son utilizados como carnada.
Falsos correos que relatan sobre el virus del Ébola, son utilizados como carnada.

Otra campaña identificada por Symantec se vale de un correo electrónico falso supuestamente proveniente de un reconocido sitio de noticias internacional, que ofrece información de “último minuto” sobre la epidemia del Ébola. Describe una versión corta de los antecedentes de la enfermedad e incluye ligas que supuestamente llevan a una historia en Internet que “no ha sido contada”. El correo electrónico también contiene otra liga, que en teorí­a muestra al usuario una lista de regiones de alto riesgo y métodos para prevenir la transmisión del virus. Si el usuario hace clic en cualquier liga del correo, se le manda a una Web que les pide seleccionar el proveedor de correo electrónico que utilizan, así­ como ingresar el nombre de usuario de su cuenta y contraseña. Si el usuario lo hace, sus credenciales serán enviadas directamente a los atacantes en lí­nea, mientras que la ví­ctima será enviada al sitio oficial de la cadena de noticias.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Finalmente, en un intento adicional de distribución de malware, los atacantes cibernéticos están enviando correos con supuestas noticias de que el virus del ébola ha sido curado y argumentan que la noticia debe ser compartida a todos. Lo único real es que todaví­a no hay cura, y lo que contiene el archivo adjunto del correo es el famoso virus Backdoor.Breut.

Ante este tipo de estafas circulando en Internet, Symantec recomienda a los usuarios estar atentos cuando reciban correos electrónicos no solicitados, inesperados o sospechosos. Si no están seguros de la autenticidad de un mensaje, mejor no responderlo ni hacer clic en las ligas que contenga o abrir los archivos adjuntos.

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend