Alertan de una campaña de correos maliciosos con el ébola como gancho
Foto cortesía de Symantec
Foto cortesía de Symantec

El miedo al ébola, el gancho que utilizan ahora para las estafas por email

La epidemia de ébola y sus nefastas consecuencias está siendo utilizado por los estafadores con menos escrúpulos para intentar colarse, por el miedo colectivo a esta enfermedad, en los ordenadores de los usuarios.

Desde la firma de seguridad informática Symantec se alerta que hay diferentes campañas de emails con fines de phising - robar datos de los usuarios - o que esconden virus de la modalidad "troyano", que tratan de engañar a los usuarios utilizando el ébola como reclamo. Los expertos han analizado diferentes correos electrónicos que han detectado varias tretas que están utilizando los desaprensivos delincuentes cibernéticos para lograr sus objetivos.

La primera de ellas se presenta como un correo en el que se promete una información vital para la ciudadanía sobre la epidemia de ébola. Este mensaje contiene un enlace que solicita el usuario y contraseña de los principales servidores de correo electrónico con, aparentemente, fines legítimos para registrar al usuario en una web que contiene los prometidos informes. Finalmente, donde llega la víctima es símplemente al portal de noticias de la CNN.

Otra de las campañas intenta tentar al usuario para abrir un archivo adjunto donde se promete que se envía un informe vital sobre la epidemia de ébola. En realidad, en este archivo adjunto se esconde otro virus, pero informático, el conocido como Zeus o Zbot. Afortunadamente, la popularidad de este malware hace que sea detectado por cualquier antivirus del mercado.

En tercer lugar, se ha identificado una campaña algo más compleja. En esta la víctima recibe un PDF adjunto supuestamente enviado por una conocida empresa de telecomunicaciones. Este PDF, que se supone es una presentación sobre el susodicho virus, contiene el troyano Blueso, que no es la última sorpresa que esconde este ataque porque también instala W32.Spyrat en el navegador del usuario, con lo que los hackers pueden monitorizar su navegación web y, por tanto, sus contraseñas en cualquier servicio como pueden ser los bancarios, controlar la cámara web y hasta ver y copiar datos del disco duro.

Finalmente, el cuarto ataque detectado utiliza no el virus del ébola como reclamo, sino Zmapp, una vacuna experimental que supuestamente lo cura. Ni que decir que nada de esto es cierto y lo que sí lo es es que si se siguen los enlaces de este correo lo que se instala es el virus Breut que como W32.Spyrat, monitoriza y puede controlar remotamente el ordenador.

Además de un buen antivirus actualizado, la mejor protección con la que concluyen su informe los expertos de Symantec no es otra que la del sentido común. Un correo no solicitado o procedente de un remitente no conocido es siempre sospechoso de ser esconder alguna sorpresa, y nunca agradable,

Normas