martes, 6 de noviembre de 2007

Virus Troyano a través del Phishing

En estas últimas horas, miles de usuarios en México se vieron invadidos por un correo electrónico que, detrás de un archivo que simulaba tener un informe bancario, lo que contenía en realidad era un troyano que tenía como objetivo controlar la máquina y obtener información personal del usuario.

Según dio a conocer Caveo Networks, un canal de ventas de Ironports, el asunto del e-mail hace referencia a cuestiones bancarias, como por ejemplo “Débitos 2007”, “Informe de solvencia crediticia”, “Informe de saldo” e “Informe”, entre varios otros. Y en el interior hay un archivo adjunto en formato PDF denominado “PDF virus outbreak” que, una vez abierto, instala el troyano en la PC.

¿Qué hace este código malicioso? En primer lugar, logra que el ciber delincuente pueda acceder en forma remota al equipo y así robar información confidencial del usuario, como por ejemplo datos bancarios. Y además, logra utilizar la computadora como un medio para reenviar spam, por lo que también se esparce desde la misma máquina infectada hacia otras posibles víctimas.

De esta manera, vemos se conjugan por un lado, el phishing y también el spam, es decir el correo no deseado con aquel que busca robar información bancaria del usuario. Según un directivo de la compañía que dio la información, está ocurriendo cada vez con más frecuencia que haya una combinación de distintas modalidades de ataques de manera que resulte más difícil ser detectados por los antifiltros.

Por eso, tengamos en cuenta que lo más útil en este sentido es el sentido común de cada uno, y estar completamente seguros de la fuente de donde proviene el mail antes de abrirlo. Y más aún si quien supuestamente dice enviar el correo electrónico es una institución bancaria, ya que no suelen enviar este tipo de archivos sin previo aviso.

Fuente: http://www.rompecadenas.com.ar/articulos/1824.php