Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2013
Una campaña de spam aprovecha la tragedia del maratón de Boston
Investigadores de Trend Micro han descubierto un ataque de spam que, valiéndose del atentado de Boston, se estaba difundiendo rápidamente. Sus autores buscan que los internautas hagan clic en un enlace para descargar y ejecutar código malicioso.
Las bombas que hicieron explosión en el maratón de Boston han sido una tragedia que ha conmovido al mundo, pero para los ciberdelincuentes representan sólo otro señuelo más para desarrollar sus actividades maliciosas. Concretamente, Trend Micro ha descubierto una campaña de spam Blackhole Exploit Kit que se aprovecha de la indignación que sobre la masacre circula por los medios sociales para difundirse.
Los mensajes de spam detectados contenían en el asunto “2 explosiones en el maratón de Boston” y un solo hipervínculo en su cuerpo. En el caso de que el destinatario hiciera clic en el enlace proporcionado en el correo electrónico, sería redirigido a una página con videos del evento, durante la que sería conectado a una URL maliciosa desde donde descargaría archivos maliciosos de forma automática para luego ejecutarlos. El malware descargado oculta los directorios de cualquier unidad USB conectada al sistema afectado y los reemplaza con un archivo. LNK, que ejecuta el malware descargado cada vez que el usuario intenta abrir una carpeta o archivo en particular.
Trend Micro recuerda una vez más que hay que estar siempre alerta y anticiparse a las amenazas de este tipo siempre que este tipo de noticias salen a la luz. Los correos spam y las cargas de malware ya han sido detectadas y bloqueadas por Trend Micro.