ESET informa sobre nuevos envíos de códigos maliciosos por e-mail con distintos mensajes de Ingeniería Social provenientes de correos reales de Hotmail, Yahoo! y GMail.
Cuentas reales de usuarios de servicios como Hotmail, Yahoo! y GMail son utilizadas para enviar códigos maliciosos a sus contactos logrando un mayor nivel de confianza en quien recibe el correo electrónico, según informa la compañía de Seguridad Informática ESET.
El principal problema de esta nueva técnica es que los e-mails provienen de cuentas de usuarios reales, y dentro del cuerpo del mensaje se encuentra un enlace que termina en la descarga de un código malicioso.
El malware del enlace está alojado en servicios gratuitos de descarga de archivos y cada archivo específico presenta un promedio diario de más de 10 mil descargas que concluyen en el mismo código malicioso, el Win32/TrojanDownloader.Banload.QPR, que tiene como fin la descarga de otros gusanos detectados por ESET NOD32 bajo el nombre de Win32/Banwor.NBF.
Los correos electrónicos son enviados con distintas temáticas y asuntos, por lo que es aún más difícil identificarlos de forma sencilla. Sin embargo, el problema principal radica en la utilización de cuentas legítimas para enviar el malware, ya que de esta manera se genera un alto nivel de confianza en quien recibe el correo y que si sigue el enlace disponible en el mismo terminará siendo víctima de la amenaza.
“Lo realmente preocupante de esta tendencia es la utilización de los correos reales, ya que un usuario desprevenido puede creer que un amigo o familiar le envío un enlace para que descargue el archivo y en realidad se trata de un malware”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
En primera instancia, ESET Latinoamérica informó de esta nueva técnica en su Blog del Laboratorio:
http://blogs.eset-la.com/laboratorio/2008/07/17/propagacion-malware-correos-legitimos/
Existen distintas posibilidades de cómo el creador del malware puede haber obtenido los usuarios y contraseñas de las cuentas reales:
- Cualquier troyano ladrón de contraseñas o keylogger podría ser utilizado para obtener usuarios y contraseñas de clientes de correo electrónico.
- El gusano que finalmente se descarga, el Win32/Banwor.NBF, tiene como principal objetivo el envío de usuarios y contraseñas a su creador, y de esta forma, se podría continuar con la propagación de la amenaza.
Hay más información disponible sobre el funcionamiento del gusano en: http://blogs.eset-la.com/laboratorio/2008/07/17/propagacion-malware-correos-legitimos-ii - El ingreso de usuarios y contraseñas en sitios de dudosa reputación también podría provocar la perdida de datos personales de e-mails y otros servicios.
“Muchos de estos correos vienen en un idioma distintos al que habla el usuario, por lo tanto también es necesario desconfiar en caso de que se perciba alguna rareza, como puede ser el idioma, un tema no frecuente para la persona que envía el correo, palabras utilizadas poco comunes, o similares”, aconsejó Borghello.
Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
No hay comentarios:
Publicar un comentario