Correos falsos de CNN dicen que Estados Unidos está bombardeando Siria

No es la primera vez que la actualidad pasa a convertirse en un gancho por parte de los cibercriminales. Los analistas de Kaspersky Lab han visto como durante los últimos meses como los ciberdelincuentes han utilizado noticias como la muerte de Hugo Chávez o el nacimiento del bebé real de Inglaterra para conseguir sus fines fraudulentos. 


Por Kaspersky Lab


En esta ocasión, los analistas han descubierto cómo en los últimos días ha aparecido una campaña de spam que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear Siria.

Los usuarios, al hacer clic en el enlace acortado que va adjunto al email para obtener más información sobre la actualidad en Siria, acceden sin su conocimiento a un paquete de exploits que se aprovecha de las vulnerabilidades de versiones desactualizadas de Adobe Reader y Java. Los ciberdelincuentes prefieren usar el exploit de Java frente al exploit de Adobe Reader, ya que éste es más fiable.

Este exploit descarga un troyano en el equipo que se encarga posteriormente de descargar e instalar varios programas de malware comprometiendo la seguridad del sistema. A través de estos ataques los cibercriminales podrían hacerse con el control del PC infectado e incluso robar información personal como contraseñas, datos financieros, etc.

TE PUEDE INTERESAR  ¿Eres un cibercriminal y no lo sabes?

“Este tipo de ganchos para llamar la atención de las víctimas son una técnica cada vez más común por parte de los cibercriminales”, afirma Roel Schouwenberg, analista de Kaspersky Lab. “Hemos visto cómo los cibedelincuentes envían spam y phishing a los usuarios haciéndose pasar por notificaciones de Facebook, mensajes de Paypal y cada vez es más común el uso de noticias de gran repercusión a nivel mundial”.

[]

Comparte

Write a Comment

view all comments