Conecta con nosotros

Noticias

Los spammers también aprovechan la tragedia de Boston

Publicado el

Los spammers también aprovechan la tragedia de Boston 49

spam

G Data SecurityLabs ha detectado una oleada masiva de spam cargados de enlaces que dirigen a videos exclusivos con imágenes del atentado y maratón de Boston.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Si el otro día desde Trend Micro se alertaba del incremento de ataques cibernéticos aprovechando el alcance mediático del reciente atentado en la maratón de Boston mediante el gusano KELIHOS, hoy G Data advierta de una oleada masiva de spam.

Los videos, seis en total, aparecen aglutinados en un iFrame. Los cinco primeros son relaes, no así el sexto que desencadena y ejecuta un applet de Java que aprovecha una vulnerabilidad de esta plataforma para infectar el sistema.

boston_website_videos

En una primera variante de la infección, el equipo se bloquea por un troyano de tipo ransomware (exige el pago de una cantidad por restablecer el PC a su estado habitual) que conocerás bien por el ‘virus de la policía’ y con el ordenador de la víctima convertido en un bot más de los spammers.

En una segunda variante, los autores son capaces de robar las contraseñas almacenadas en el navegador Firefox, por ejemplo, de tiendas online, buzones de correo o de redes sociales así como de leer todo el tráfico de red no cifrado. En pocas palabras, los criminales son capaces de espiar a los usuarios de forma global.

Cómo protegerse:

  • Elimina los mensajes recibidos sin abrirlos y, por supuesto, no hagas clic en los enlaces o en los adjuntos de los correos electrónicos. El contenido de los correos maliciosos localizados era „Explosion at Boston Marathon“, „BREAKING – Boston Marathon Explosion“ o «Video of Explosion at the Boston Marathon 2013“. Pueden ser estos mismos o similares.
  • Desinstala Java si realmente no es imprescindible o, al menos, desactívalo de los navegadores. Si lo mantienes, asegúrate que está actualizado.
  • Utiliza una solución de seguridad que incluya protección antivirus en tiempo real y filtroweb.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído