Spammers sin escrúpulos

0

Un gran número de emails de tipo “scam” disfrazados de newsletters, supuestamente enviados por la cadena de televisión CNN han sido detectados de nuevo. Se emplean cabeceras sensacionalistas para atraer la atención de los usuarios. Se han tratado temas como la elección de un nuevo Papa, valores en bolsa que se desploman, etc. Se indica a los usuarios que deben hacer click sobre los enlaces proporcionados para poder acceder a la versión completa de la noticia. Para hacer que parezcan auténticas, los correos electrónicos llevan adjuntos enlaces a páginas reales de la CNN pero, por supuesto, el enlace a la “noticia estrella” que acapara la atención es falso. Lo que hace dicho enlace es llevarnos a una web comprometida que emplea JavaScript para redireccionar al usuario hacia un servidor que aloja malware -en este caso, el kit de exploit “BlackHole“. 

Al margen de los intentos de scam basados en noticias de la CNN, también se ha observado el nacimiento de una epidemia de “scam emails” que imitan notificaciones de Facebook. En estos correos, los spammers sugieren al usuario que pulse para comprobar nuevos comentarios en sus fotos. El mecanismo empleado en cuanto al enlace malicioso es el mismo que el descrito anteriormente. La parte más curiosa, sin embargo, es que los scammers ni siquiera se han tomado la molestia de cambiar los enlaces. Mientras en la casilla “asunto” del ejemplo anterior mostraba “cnnbrnews” después del nombre de dominio, se emplea también al final de la descripción aportada sobre las actualizaciones de Facebook lo cual está fuera de lugar. 

Desafortunadamente, esta es la única parte del proceso de scam donde los ciber criminales no han sido cuidadosos. Estos emails maliciosos aún están siendo distribuídos, así que recomendamos cautela al observar correos electrónicos de este tipo. Como decimos siempre: el mejor antivirus es el sentido común.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR