KASPERSKY LAB ADVIERTE SOBRE CAMPAÑA SPAM QUE UTILIZA WINDOWS 10 COMO GANCHO
Correo malicioso descarga troyano espía capaz de
robar datos teclados
Sunrise, FL, 6 de
agosto de 2015
Los investigadores de Kaspersky Lab han detectado una campaña que se
aprovecha de la alta demanda por migrar a la nueva plataforma Windows 10 para
infectar PCs con un troyano espía. El ataque, detectado en Brasil, aprovecha la
manera gradual en que Microsoft está liberando las actualizaciones en ese país
para propagarse por medio de un correo spam que promete la descarga de Windows
10 de manera “inmediata”. Para no despertar mucha sospecha, la
notificación que los usuarios reciben porta el mismo diseño que la página
oficial de Microsoft.
La página oficial de
Microsoft Brasil está a mano izquierda y el correo spam ofreciendo falsas
actualizaciones a Windows 10 está a la derecha.
Cuando el usuario hace clic en el
enlace para descargar la nueva actualización de Windows 10, se descarga al
sistema un script VBE:
Una vez que este se ejecuta, descarga el
componente principal de troyano espía en el sistema. Este módulo contiene la
funcionalidad de robar datos que son teclados y almacenados en el clipboard.
Además, cuenta con backdoors que le permiten realizar sesiones remotas.
Kaspersky Anti-Virus detecta el script inicial VBE como Trojan-Downloader.VBS.Agent.
“Este troyano tiene la capacidad de
robar cualquier tipo de credenciales, lo que incluye las de la banca en línea,
contraseñas y números de tarjeta de crédito de sus víctimas. Adicionalmente, al ser un
programa espía, puede robar las credenciales de redes sociales y otros recursos
valiosos”, advirtió Dmitry Bestuzhev, Director del
Equipo de Investigación y Análisis para Kaspersky Lab en América Latina. “Aunque por el momento este ataque
solo ha sido detectado en Brasil, sabemos que las operaciones de los
cibercriminales brasileros que utilizan el script VBE se expanden por todo el
mundo, inclusive los países de la península Ibérica. Es importante que todos
los usuarios conozcan las tácticas engañosas de estos cibercriminales ya que la
campaña también se puede replicar en países vecinos en cualquier momento”.
Kaspersky Lab ofrece los
siguientes consejos para que los usuarios no caigan en esta trampa:
· Proteja todas sus PCs con una
solución robusta de Internet Security. Asegúrese de que esta cuente con una
defensa proactiva contra nuevas amenazas, en vez de una protección anti-virus
básica.
· Aplique los parches a sus
aplicaciones y al sistema operativo de sus dispositivos tan pronto estos estén
disponibles- ¡no lo deje para más tarde!
· No haga clic en enlaces o archivos
adjuntos incluidos en correos de desconocidos o no solicitados.
Información adicional sobre esta
investigación está disponible en Securelist: https://securelist.com/blog/
No hay comentarios:
Publicar un comentario