Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2013
Utilitzen la crisi de Xipre com a ganxo per a ciber-amenaces
Els ciberdelinqüents estan aprofitant els problemes econòmics de Xipre per a distribuir les seues ciberamenaces.
S’han detectat correus electrònics que inclouen enllaços a pàgines malicioses que pretenen injectar programari maliciós que aprofita vulnerabilitats d’Adobe Flash Player, Adobe Acrobat Reader i Java.
L’actualitat és un dels principals ganxos dels pirates i ciberdelinqüents. S’han identificat casos en què s’utilitza la defunció d’un personatge públic o falses notícies sobre distintes qüestions per a captar l’interés dels usuaris i aconseguir així que sucumbisquen a les ciberamenaces.
Des de la Symantec han alertat d’un nou cas d’este tipus de ciberamenaça, on s’utilitza la delicada situació de Xipre per a enganyar els usuaris. El país de la Unió Europea està travessant dificultats financeres que han provocat el tancament dels seus bancs durant uns quants dies i la situació continua sent complexa. El futur de Xipre afecta tots els països de la Unió i, per això, hi ha una gran expectació.
Els ciberdelinqüents, conscients d’eixa expectació, han utilitzat la situació a Xipre com a ganxo per a una nova ciberamenaça. Es tracta de correus electrònics en què suposadament es facilita accés a pàgines web amb informació sobre Xipre. En els correus electrònics apareixen enllaços que suposadament tenen el seu origen en la cadena de notícies BBC. No obstant això, el destí no és la BBC.
Els investigadors de seguretat han descobert que en realitat es redirigix els usuaris a un espai des del qual s’utilitza un codi maliciós per a intentar infectar els ordinadors. El codi en qüestió pretén aprofitar vulnerabilitats en Adobe Flash Player, Adobe Acrobat Reader i Java.
Davant d’este tipus d’amenaces, es recomana als usuaris extremar les precaucions i desconfiar de correus electrònics desconeguts. A més, és important mantindre’s alerta davant d’enllaços en correus electrònics. Per descomptat també és molt important mantindre el programari dels equips actualitzat i tindre una solució de protecció.