ESET advierte de una avalancha de correos electrónicos que aprovechan el comienzo del Mundial para incitar al usuario a descargarse un troyano
Ontinyent (Valencia), 11 de junio de 2010 | Nuevas Tecnologias | Gabinete de Prensa.
ESET, proveedor global de soluciones de seguridad, ha alertado sobre la distribución masiva de correos electrónicos que hacen referencia a un supuesto escándalo en el Mundial de fútbol que comienza hoy en Sudáfrica, para llamar la atención de los usuarios e incitarlos a abrir un archivo .html adjunto para poder conocer todos los detalles.
“Como ya advertimos en nuestro último informe mensual, el Mundial se convierte en uno de los temas de moda en el mundo de las amenazas”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España. “Los creadores de malware están intentando aprovechar el morbo que generan las noticias sobre supuestos escándalos y problemas en la organización del torneo para conseguir que los usuarios les abran las puertas de sus equipos y el acceso a la información que contienen”.
En el mensaje se indica que la noticia se muestra en el archivo .html adjunto. Al abrir este archivo en el navegador, nos indica que tenemos que ejecutar un Script para acceder a la supuesta información. Si el usuario accede a ejecutarlo, su equipo intentará descargar un troyano detectado por ESET NOD32 Anitivrus y ESET Smart Security como JS/TrojanDownloader.Pegel.BR trojan. Además, los autores han buscado maximizar la rentabilidad de su acción redirigiendo al usuario a una conocida página de farmacia online, costumbre que se ha venido produciendo en los últimos ataques masivos.
“La principal recomendación para los usuarios es hacer caso omiso de este tipo de correos electrónicos y no ejecutar nunca los adjuntos que se muestran, aunque lleguen desde direcciones conocidas”, insiste De la Cuadra. “Si queremos informar a nuestros contactos de algo importante o curioso, lo mejor es hacerlo escribiéndolo en el cuerpo del mensaje, evitando incluir archivos adjuntos que puedan ser sospechosos, y a ser posible hacerlo en formato de texto plano, sin formato”, concluye.
ESET ha reforzado recientemente su tecnología de detección de spam con la adquisición de COMDOM Software, una compañía de software reconocida por sus soluciones antispam. Esta adquisición subraya la estrategia de la compañía de afianzar su posición como desarrollador de software de seguridad de primer orden.
Puedes obtener más información sobre esta amenaza en el Blog de Laboratorio de Ontinet.com y ESET en España: http://blogs.protegerse.com/laboratorio/category/spam/.
No hay comentarios:
Publicar un comentario