Los ciberdelincuentes actúan tras el atentado de Boston

Un día después del trágico atentado de la Maratón de Bostón, ya se ha detectado el registro de dominios que se hacen pasar por organismos legítimos, y tácticas para la distribución del malware

Malware atentado Boston

19 abril 2013

Sólo un día después de que ocurriese el trágico atentado de la Maratón de Bostón, ya se ha detectado el registro de dominios que se hacen pasar por organismos legítimos, así como diversas tácticas para la distribución del malware.

Varias empresas de productos de seguridad, como Karskpersky y Sophos están advirtiendo sobre varias de las tácticas empleadas por los ciberdelincuentes para la divulgación del Trojano de Windows Tepfer, empleando como cebo mensajes de correo electrónico bajo el título "Explosion at Boston Marathon".

El modo de inocular el troyano en el equipo del cliente consiste en que este, al pulsar el enlace contenido en el mensaje de correo electrónico recibido, es dirigido a una página web (por lo general "news.html" o "boston.htm") y que se encarga de mostrar una página de vídeos. Sólo han de transcurrir un total de 60 segundos para que el equipo quede infectado con el troyano instalado en segundo plano.

Por otro lado, otros ciberdelincuentes han registrado una serie dominios falsos (se estima que más de 234), mediante los que se solicitan donaciones en nombre de diferentes causas relacionadas con el triste acontecimiento del pasado día 16 de abril; permitiendo incluso que dichas transacciones puedan realizarse utilizando divisa común o la divisa virtual Bitcoins.

Loading...
'); doc.close(); });