Utilización de noticias mediáticas para propagar malware

ESET, proveedor global de protección antimalware de última generación, informa sobre la utilización de noticias mediáticas para propagar distintos tipo de códigos maliciosos.

Esta técnica de Ingeniería Social es muy común como vía de propagación de códigos maliciosos, ya que constantemente, los creadores de malware se aprovechan de noticias o figuras relevantes para incitar al usuario a realizar una acción. Comúnmente, se busca que se ingrese a un enlace con una supuesta noticia, foto o video, pero que en realidad derivan en la descarga de todo tipo de malware.

“Los ataques de Ingeniería Social que intentan engañar a los usuarios son una de las principales armas y la que más víctimas genera, ya que busca aprovecharse de la confianza y la curiosidad de la gente para ingresar a un sitio que termina siendo falso o realizando una acción maliciosa”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

ESET publicó una serie de artículo donde muestra distintos ejemplos y tendencias de Ingeniería Social, en el cual se aprovechan noticias, eventos deportivos, figuras reconocidas o catástrofes naturales, para realizar el engaño:

http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social

“Siempre hay que estar atento ante estas amenazas y desconfiar de todo mensaje recibido, ya que se puede tratar de un mensaje falso y se termina siendo víctima de un malware que puede desde usar nuestros equipos para realizar acciones maliciosas hasta robar nuestros usuarios y contraseñas de instituciones financieras, y así también, el dinero de nuestra cuenta bancaria”, concluyó Borghello.

En estos últimos días se presenta un ejemplo de esta tendencia en Argentina, donde se está propagando una cadena de correo electrónico que deriva en la descarga de un troyano diseñado para manipular archivos de sistemas y cambiar las direcciones originales de ciertas instituciones financieras por páginas falsas con un fin malicioso:

http://blogs.eset-la.com/laboratorio/2008/06/04/supuesto-video-vedette-propaga-malware/