El bebé real que nos dirige hacia el “agujero negro”

0

Kaspersky Labs, desde su blog de laboratorio, felicita a la pareja real británica por el nacimiento de su primer hijo varón y les desea lo mejor para el futuro. Se trata de una feliz noticia que ha sido celebrada a lo largo y ancho del mundo… ¿pero por qué hablamos de esto? os preguntaréis.

Porque debido a la importancia de dicho acontecimiento, no ha tardado en convertirse en arma arrojadiza como elemento malicioso, siendo usado por los scammers. Ejemplos: “El bebé real: novedades en directo” según afirma uno de los emails que han aterrizado en la “trampa” colocada por los expertos de seguridad. Un enlace llamado “Mira la cámara del hospital” es el enlace malicioso que, ahora mismo, ya no conduce a sitio alguno puesto que ha sido limpiado. Pero por su aspecto era claramente una web legítima que había sido vulnerada (una practica común hoy en día) y que en estos momentos ha sido desinfectada.

Correo Spam anunciando el nacimiento del bebé

Pero aún estamos interesados en lo que el contenido malicioso podría haber sido, y no hizo falta buscar demasiado. Volviendo sobre los pasos de uno de los términos aparecidos, pronto encontramos un ejemplo.

Enlace comprometido en "Watch the hospital cam"

Lo que aquí hemos encontrado es básicamente el mismo contenido textual que se observó en el email, con una diferencia: el enlace contenido hacia la “cámara del hospital” está aún vivo. Contiene 3 enlaces con la extensión *.js hacia varios hosts.

Análisis de código I

Comprobando estos enlaces, se puede observar finalmente lo que está detrás: un Kit de Exploit Blackhole que sirve a una URL. Un ataque “al vuelo” diseñado para atacae a usuarios desprotegidos.

Análisis de código II

Kaspersky y su producto Kaspersky Antivirus reconocen este archivo como Trojan-Downloader.JS.Expack.aiy.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR