Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2013
Espanya avança com allotjador de phishing
Kaspersky Lab ha presentat el seu informe de correu brossa relatiu al primer trimestre de l’any, segons el qual Espanya es consolida com a dotzè en el rànquing de països d’allotjament de llocs de pesca mundials.
Les notificacions falses en Foursquare i Instagram que se sumen a l’enviament massiu de correu brossa; el protagonisme de Chávez i el nou Papa, i la popularitat dels troians dirigits al robatori d’informació de serveis de banca en línia entre els ciberdelinqüents, són altres dels titulars de l’informe de Kaspersky Lab.
La firma de seguretat explica que la quantitat de correu brossa va anar descendint en 2012. En el primer trimestre de 2013, la quantitat de correu electrònic no desitjat, a pesar que va fluctuar de mes en mes, quasi no ha canviat en comparació amb el trimestre anterior, segons l’últim informe de correu brossa del Q1 de 2013 de Kaspersky Lab.
Els emissors de correu brossa tracten de cridar l’atenció dels usuaris sobre els seus missatges: usen noms cèlebres, successos mundials o simplement falsifiquen missatges de notificacions de recursos populars. Molts missatges semblants contenen enllaços a programes maliciosos, entre ells exploits.
Entre els adjunts maliciosos enviats en el correu brossa trobem amb més freqüència programes usats per a robar inicis de sessió i contrasenyes als usuaris. Entre els ciberdelinqüents, gaudixen de particular popularitat els troians dirigits al robatori d’informació de servicis de banca en línia. A més, molts enviaments massius de correu brossa contenien enllaços a conjunts d’exploits: en el primer trimestre de 2013 el més popular entre els delinqüents va ser Blackhole.
Durant el primer trimestre de 2013 la quantitat de correu brossa en el tràfic de correu ha patit grans fluctuacions i aconseguit una mitjana del 66,55%. Açò és un 0,53% més que el trimestre anterior.
Notícies fresques amb enllaços maliciosos
Després de la mort del líder veneçolà, van aparéixer en el correu brossa missatges amb un títol sensacionalista: “La CIA «va eliminar» Hugo Chávez? Els autors del missatge insinuaven que el govern dels EUA i la CIA estaven involucrats en la mort de Hugo Chávez i proposaven a l’usuari seguir l’enllaç per a veure un vídeo sobre el tema.
Els incauts usuaris que feien clic en l’enllaç acabaven en un lloc compromés des d’on se'ls redirigia a un recurs maliciós. Si el sistema operatiu de la víctima potencial complia certs paràmetres, s’usava un exploit (detectat de forma proactiva per Kaspersky antivirus com HEUR:Exploit.Java.CVE-2012-0507.gen) per a instal·lar un programa maliciós en l’equip de l’usuari.
Llig la notícia completa en Muyseguridad.