Anuncio de 18. abril 2013

La tragedia de Boston, gancho de los spammers

La infección aprovecha una vulnerabilidad de las versiones anteriores a Java 7 Update 11

Una vez más, los ciberdelincuentes vuelven a apoyarse en los contenidos más mediáticos para hacer negocio. Y las tragedias, como la reciente del maratón de Boston, tampoco se respetan. G Data SecurityLabs ha detectado una oleada masiva de spam cargados de enlaces que dirigen a videos exclusivos con imágenes del atentado.

Los videos, seis en total, aparecen aglutinados en un iFrame. Los cinco primeros son relaes, no así el sexto que desencadena y ejecuta un applet de Java que aprovecha una vulnerabilidad de esta plataforma para infectar el sistema.

En una primera variante de la infección, el equipo se bloquea por un troyano de tipo ransomware (exige el pago de una cantidad por restablecer el PC a su estado habitual) y el ordenador de la víctima se convierte en un bot más de los spammers.

En una segunda variante, los autores son capaces de robar las contraseñas almacenadas en el navegador Firefox, por ejemplo, de tiendas online, buzones de correo o de redes sociales así como de leer todo el tráfico de red no cifrado. En pocas palabras, los criminales son capaces de espiar a los usuarios de forma global.

Cómo protegerse

    Elimina los mensajes recibidos sin abrirlos y, por supuesto, no hagas clic en los enlaces o en los adjuntos de los correos electrónicos. El contenido de los correos maliciosos localizados era „Explosion at Boston Marathon“, „BREAKING - Boston Marathon Explosion“  o "Video of Explosion at the Boston Marathon 2013“. Pueden ser estos mismos o similares

       Desinstala Java si realmente no es imprescindible o, al menos, desactívalo de los navegadores. Si lo mantienes, asegúrate que está actualizado.

       Utiliza una solución de seguridad que incluya protección antivirus en tiempo real y filtroweb

Anuncio de 18. abril 2013

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es