No es la primera vez que un hecho de la actualidad es utilizado por los hackers para "hacer caer" a sus víctimas. Los analistas de Kaspersky Lab afirmaron que, durante los últimos meses los "ciberdelincuentes" utilizaron noticias como la muerte de Hugo Chávez o el nacimiento del bebé real de Inglaterra para alcanzar fines fraudulentos.
En esta ocasión, los analistas descubrieron cómo en los últimos días apareció una campaña de "spam" que utiliza el conflicto sirio para atraer la atención de la gente. Estos correos electrónicos se hacen pasar por un email de la CNN que afirma que EE.UU. comenzó a bombardear Siria.
Los usuarios, al hacer clic en el enlace acortado que va adjunto al email para obtener más información sobre la actualidad en el país árabe, acceden sin su conocimiento a un paquete de "exploits" que se aprovecha de las vulnerabilidades de versiones desactualizadas de Adobe Reader y Java.
Los hackers prefieren usar el "exploit" de Java en vez del de Adobe Reader, ya que éste es más fiable. De esta manera, se descarga un troyano en el equipo que se encarga posteriormente de instalar varios programas de "malware" comprometiendo la seguridad del sistema.
A través de estos ataques los "ciberdelincuentes" podrían hacerse con el control de la PC infectada e incluso robar información personal como contraseñas, datos financieros, etc.
"Este tipo de ganchos para llamar la atención de las víctimas es una técnica cada vez más común por parte de los hackers", afirmó Roel Schouwenberg, analista de Kaspersky Lab en diálogo con el portal español ABC.
"Hemos visto cómo los hackers envían spam y 'phishing' a los usuarios haciéndose pasar por notificaciones de Facebook, mensajes de Paypal y cada vez es más común el uso de noticias de gran repercusión a nivel mundial", agregó.
No hay comentarios:
Publicar un comentario