FALSA NOTA BANCARIA PROPAGA AMENAZA EN MEXICO
Se trata de un ataque dirigido a usuarios mexicanos que utiliza Macros en un archivo de Word para infectar a los equipos y descargar una variante del virus Dorkbot.
ESET detectó una nueva campaña de propagación de malware que busca robar datos de usuarios en México. El ataque comienza con la propagación de un correo falso, en el cual se manda al usuario el recibo de una transferencia Interbancaria a su cuenta de ahorro.
Una vez que el usuario descarga y abre el adjunto, si tiene las Macros de Office habilitadas, podría infectar su sistema con una variante del gusano Dorkbot que convierte al equipo en parte de una Botnet. En caso de que no estén habilitadas, persuade al usuario de habilitarlas mostrándole cómo lo puede hacer para ver la información de su transferencia. De esta forma, envía al atacante información acerca de los sitios que visita, sus usuarios y contraseñas de redes sociales como Facebook, Twitter, Google + o cuentas de correos de diferentes servicios.
Se detectó que se trata de un ataque dirigido a México por la entidad financiera que los ciberdelincuentes decidieron utilizar como gancho:
Para mantenerse protegido de este tipo de ataques, es recomendable para los usuarios no descargar adjuntos de dudosa procedencia sin analizarlos con una solución de seguridad y además no habilitar las macros ya que este tipo de técnicas están siendo nuevamente utilizadas por cibercriminales a lo largo de todo el mundo.
Las técnicas que utilizan los cibercriminales pueden variar a lo largo del tiempo. Sin embargo, muchas veces reciclan métodos y metodologías que han demostrado ser eficientes al paso de los años. Es común ver adjuntos maliciosos en correos de dudosa procedencia, el uso de Macros en documentos puede ser también utilizado para propagar amenazas.
fuente : ComputoForense
Comentarios
Publicar un comentario