Noticias
Aparecen correos falsos de la CNN diciendo que Estados Unidos está bombardeando Siria
Informan desde Kaspersky Lab que sus analistas han descubierto una campaña de spam que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear Siria.
Los usuarios, al hacer clic en el enlace acortado que va adjunto al email para obtener más información sobre la actualidad en Siria, acceden sin su conocimiento a un paquete de exploits que se aprovecha de las vulnerabilidades de versiones desactualizadas de Adobe Reader y Java. Los ciberdelincuentes prefieren usar el exploit de Java frente al exploit de Adobe Reader, ya que éste es más fiable.
Este exploit descarga un troyano en el equipo que se encarga posteriormente de descargar e instalar varios programas de malware comprometiendo la seguridad del sistema. A través de estos ataques los cibercriminales podrían hacerse con el control del PC infectado e incluso robar información personal como contraseñas, datos financieros, etc.
“Este tipo de ganchos para llamar la atención de las víctimas son una técnica cada vez más común por parte de los cibercriminales”, afirmó Roel Schouwenberg, analista de Kaspersky Lab. “Hemos visto cómo los cibedelincuentes envían spam y phishing a los usuarios haciéndose pasar por notificaciones de Facebook, mensajes de Paypal y cada vez es más común el uso de noticias de gran repercusión a nivel mundial”.