Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/04/2011
“Falso spam" es usado para distribuir malware
Existe una oleada de spam que está utilizando como cebo una supuesta actualización de las contraseñas de Facebook para distribuir malware. Si el usuario cae en la trampa, los ciberdelincuentes se harán con sus claves de correo electrónico y programas de mensajería instantánea.
El proceso comienza cuando el usuario recibe en su bandeja de entrada un email en el que se le dice que se está enviando spam desde su cuenta de Facebook y que, por ello, su contraseña ha sido cambiada. En el texto también se le dice que en el archivo adjunto podrá encontrar su nueva contraseña.
Si el usuario descarga y abre el archivo – que se encuentra en formato .zip bajo el nombre de New_Password – en realidad estará introduciendo en su equipo una copia de un Backdoor, identificado por BitDefender como Trojan.Generic.KDV.194478.
Éste ejemplar de malware está diseñado para permitir el acceso del atacante al ordenador y descargar en el mismo otros ejemplares de malware cuyo objetivo es robar los nombres de usuarios y contraseñas de cuentas FTP, correo electrónico, programas de mensajería instantánea, etc.
“Esta técnica ha sido usada con anterioridad en muchos ataques de phishing. Que los ciberdelincuentes utilicen ahora Facebook como cebo sólo demuestran que están siempre listos para aprovechar aquellas modas, noticias, o inquietudes que más preocupan a los usuarios para tenderles una trampa", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.