Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2013
Una campanya de spam aprofita la tragèdia de la marató de Boston
Investigadors de Trend Micro han descobert un atac de correu brossa que, aprofitant-se de l’atemptat de Boston, s’estava difonent ràpidament. Els seus autors busquen que els internautes facen clic en un enllaç per a descarregar i executar codi maliciós.
Les bombes que van fer explosió en la marató de Boston han sigut una tragèdia que ha commogut el món, però per als ciberdelinqüents representen només un altre esquer més per a desenrotllar les seues activitats malicioses. Concretament, Trend Micro ha descobert una campanya de correu brossa Blackhole Exploit Kit que s’aprofita de la indignació que sobre la massacre circula pels mitjans socials per a difondre’s.
Els missatges de spam detectats contenien en l’assumpte “2 explosions en la marató de Boston” i un sol hipervincle en el seu cos. En el cas que el destinatari fera clic en l’enllaç proporcionat en el correu electrònic, seria redirigit a una pàgina amb vídeos de l’esdeveniment, durant la qual seria connectat a una URL maliciosa des d’on descarregaria arxius maliciosos de forma automàtica per a després executar-los. El programari maliciós descarregat oculta els directoris de qualsevol unitat USB connectada al sistema afectat i els reemplaça amb un arxiu.LNK, que executa el programari maliciós descarregat cada vegada que l’usuari intenta obrir una carpeta o arxiu en particular.
Trend Micro recorda una vegada més que cal estar sempre alerta i anticipar-se a les amenaces d’este tipus sempre que este tipus de notícies ixen a la llum. Els correus brossa i les càrregues de programari maliciós ja han sigut detectades i bloquejades per Trend Micro.