Malware y la 3ª Guerra Mundial

Malware y la 3ª Guerra Mundial
6 de octubre, 2008

E-mails, sitios webs de entidades bancarias o antivirus falsos no son las únicas maneras que tienen los spammers para llevar a cabo sus ciberfraudes. Ahora, las noticias con una gran repercusión social también son un gancho fácil para caer en las redes de los hackers. De hecho, una noticia bomba como el estallido de la Tercera Guerra Mundial supuestamente firmado por la cadena CNN ha sido la trampa.

El equipo de investigación de la empresa de antivirus Trend Micro ha descubierto el malware implícito en un mensaje que supuestamente informaba del estallido de una guerra global citando fuentes de la CNN. La llamada "ingeniería social" utiliza mucho esta técnica de recurrir a una fuente fiable para conseguir la confianza del que recibe el mensaje.

La técnica utilizada por los spammers consiste en el envío de un email anunciando a bombo y platillo el comienzo de la Tercera Guerra Mundial. En el texto se añade un link para ver la noticia completa y un vídeo de la comparecencia del presidente de Estados Unidos, George Bush.

Los usuarios que estén interesados en una noticia de tanto alcace debían instalar supuestamente un componente ActiveX Object que en realidad era el malware que Trend Micro ha detectado como TSPY_BANCOS.JN. Éste, como todas las variantes de BANCOS, es un ladrón de información que monitoriza el buscador del sistema afectado para captar claves y nombres de usuario cuando se accede a páginas de entidades bancarias.

La falsedad de la noticia se podía detectar por la URL a la que remitía el mail ya que el dominio de la página web a la que apuntaba era .org y no .com como corresponde al sitio web real de la cadena CNN.

  • Share This