Una postal navideña peligrosa

La empresa de seguridad en informática Eset publicó su informe de principales amenazas de diciembre, que incluyen redes zombi, robo de credenciales bancarias y una tarjeta de Navidad con links a sitios vulnerados
Reclutar redes zombi y robar credenciles bancarias es lo que hacen los códigos maliciosos (virus) que nacieron en diciembre en Lationoamérica, dice el informe de Eset sobre principales amenazas informáticas de ese mes.

La compañía con base en Eslovaquia publicó en su blog para la región que ese tipo de malware son "los destacados de fin de año", y agregó que, en concreto, se detectó una nueva campaña de propagación de la red zombi (botnet) Volk, que incluyó técnicas de pishing para atacar entidades financieras en Chile.

La finalidad del código malicioso Volk, descubierto por el Laboratorio de la compañía, es contorlar de forma remota a los equipos infectados, explica Eset en un comunicado difundido el jueves.

Postal sospechosa


La campaña por la que se transmite este virus tiene, paradójicamente, un motivo navideño: se trata de una postal de navidad que se difunde a través de un grupo de Facebook. El correo que la contiene cuenta con enlaces que, si el usuario clickea, dirigen a un panel de control alojado en un sitio web vulnerado. "De esta forma, todos los equipos que se infecten comienzan a reportarse a ese panel", señala el informe.
La tarjeta navideña es un ejemplo de ingeniería social , y "un engaño clásico que continúa a la orden del día", dice en el comunicado Raphael Labaca Castro, coordinador de Awareness & Research de Eset Latinoamérica

Hasta ahora, el laboratorio ha detectado unos 230 equipos infectados, que se encuentran bajo el control de los cibercriminales.

La tarjeta navideña es un ejemplo de ingeniería social , y "un engaño clásico que continúa a la orden del día", dice en el comunicado Raphael Labaca Castro, coordinador de Awareness & Research de Eset Latinoamérica. El experto agregó que es importante que los usuarios tengan en cuenta ciertas señales antes de abrir un correo electrónico; los indicadores más comunes de que se trata de un mail sospechoso son "el envío masivo, la procedencia de un remitente desconocido y la recepción del contenido en otro idioma".

 


De Windows a Android


Por otra parte, el virus troyano para Windows, Carberp, que recluta equipos zombi y afecta bancos rusos, "ha sido reestructurado por los ciberdelincuentes": ahora también afecta plataformas Android.


Populares de la sección

Acerca del autor

Comentarios