!Alerta virus!: Correos falsos de CNN dicen que Estados Unidos está bombardeando Siria


malware-CCN-SIRIA

No es la primera vez que la actualidad pasa a convertirse en un gancho por parte de los cibercriminales. Los analistas deKaspersky Lab han visto como durante los últimos meses como los ciberdelincuentes han utilizado noticias como la muerte de Hugo Chávez o el nacimiento del bebé real de Inglaterrapara conseguir sus fines fraudulentos.

En esta ocasión, los analistas han descubierto cómo en los últimos días ha aparecido una campaña de ‘spam’ que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma queEE.UU. ha comenzado a bombardear Siria.

Los usuarios, al hacer clic en el enlace acortado que va adjunto al email para obtener más información sobre la actualidad en Siria, acceden sin su conocimiento a un paquete de ‘exploits’ que se aprovecha de las vulnerabilidades de versiones desactualizadas de Adobe Reader y Java. Los ciberdelincuentes prefieren usar el ‘exploit’ de Java frente al ‘exploit’ de Adobe Reader, ya que éste es más fiable.

Este »exploit» descarga un troyano en el equipo que se encarga posteriormente de descargar e instalar varios programas de ‘malware’ comprometiendo la seguridad del sistema. A través de estos ataques los cibercriminales podrían hacerse con el control del PC infectado e incluso robar información personal como contraseñas, datos financieros, etc.

"Este tipo de ganchos para llamar la atención de las víctimas son una técnica cada vez más común por parte de los cibercriminales", afirma Roel Schouwenberg, analista de Kaspersky Lab. "Hemos visto cómo los cibedelincuentes envían spam y ‘phishing’ a los usuarios haciéndose pasar por notificaciones de Facebook, mensajes de Paypal y cada vez es más común el uso de noticias de gran repercusión a nivel mundial".