Maratón de Boston

0

Con una inevitabilidad enfermiza, los cibercriminales ya han empezado a explotar el interés suscitado por las noticias recientes sobre lo ocurrido en la maratón de Boston. Desde la hora “h” han estado esparciendo su malware por la red.

El método se basa en mensajes de spam creados por los atacantes, lo cuales aseguran contener un enlace a las actividades “terroristas” del Lunes en Boston, cuyo campo asunto es “2 Explosions at Boston Marathon“. Esto es una variante, pero han aparecido amenazas similares en otros idiomas, incluído el castellano. 

 Otras líneas de encabezado observadas serían:  Other subject lines used in the campaign include:

  • Después de la explosión en el maratón de Boston
  • Explosión de Boston grabada en vivo
  • Vídeo de la explosión del Maratón de Boston 2013

No sorprende comprobar que los enlaces contenidos en diferentes emails nocivos sean distintos unos de otros. Es un intento de burlar algunos sistemas de filtrado de emails rudimentarios. Aparentemente, todas las direcciones examinadas están localizadas en Ucrania y Letonia.

Si cometemos el error de hacer click sobre el enlace seremos llevados a una web que, mientras nos muestra el contenido real del video alojado en Youtube, intenta infectarnos con un troyano de Windows detectado por algunos antivirus como Troj/Tepfer-Q. 

Si se instala, el malware realiza cambios en el registro e instala los siguientes archivos, permitiendo a los hackers ganar el control sobre los equipos infectados:

<System>driversnpf.sys
<System>Packet.dll
<System>wpcap.dll

El arhivo NPF.sys es registrado como un nuevo serivicio llamado “NPF“, con un nombre visible “WinPcap Packet Driver (NPF)“.

Claramente, no hay campos en los que los cibercelincuentes no entren en su permanente caza de víctimas.

La cruda realidad es que los creadores de malware -y aquellos que se benefician de él- no descansan en su permanente búsqueda de usuarios inocentes, ya sea para robar dinero, credenciales o datos privados.

Recordad que hay estar alerta de estas tácticas. Siempre es mejor obtener noticias de un medio de confianza contrastada que hacer caso a emails extraños que aparecen en nuestro buzón.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR