Emails aleatorios con asuntos relacionados con la justicia infectan ordenadores con malware

0

Un asunto tan serio como la Justicia ha sido empleado para intentar engañar a los internautasCiudadanos alemanes han sido engañados esta pasada semana usando temas referentes a demandas, sentencias de prisión y temas legales basados en la infracción de Copyright o propiedad intelectual. Los mensajes engañosos procedían de la firma Urmann (U+C). El malware contenido en ellos, deja la puerta abierta de nuestro ordenador, para que aterrice futuras infecciones.

Se trata de cartas con aperiencia oficial, que informaban a las personas de que había compartido/descargado de forma ilegal un video pornográfico, por el que demandaban una cuantía de 3000 € en concepto de reparación. El mensaje busca acaparar la atención del lector, mencionando una supuesta pena de prisión de hasta 3 años.

Los supuestos “abogados” pretenden haber obtenido pruebas irrefutables desde el proveedor de servicios de Internet. Afirman tener la obligación de publicar la dirección IP del individuo responsable de los hechos, muchas veces relacionados con el sitio web de pornografía “Red Tube“.

Cartas aleatorias y amenazantes, intentos de scam para infectar ordenadores

Los receptores del correo reciben la orden de borrar el material ajeno de sus computadores y acceder al archivo adjunto para ver las pruebas, información del caso y detalles de contacto del bufete de abogados. En este adjunto es donde descansa el truco de todo este engaño. Como supondréis ya, el adjunto contiene una backdoor (Bitdefender la identifica como Gen:Variant.Kazy) que, una vez lanzada en el sistema, accede a servidores remotos para conseguir actualizaciones y malware apropiado.

Siguiendo este incidente, la firma incorporó un aviso en su página web, para informar a los receptores del mensaje, que se trataba de un Scam: “Falsos avisos en nombre de U+C han sido enviados por la red via email. Este email no procede de nuestra firma. Los avisos hacia nuestros clientes son entregados tan solo mediante correo ordinario“.

A veces, cuando los usuarios reciben correos con mensajes tan impactantes, entran en pánico y no buscan ayuda o segundas opiniones porque temen que la policía los rastree y encuentre sus sistemas. Esto es lo que mantiene la industria del malware viva y en buena forma.

Como usuarios, recordad que nunca debéis hacer click sobre enlaces o adjuntos contenidos en emails si no estáis absolutamente seguros de su procedencia. Instituciones como la Policía o Justicia jamás se pondrán en contacto con nosotros por medios telemáticos, al menos de forma exclusiva.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR