El canal internacional
de noticias en español
más visto en el mundo
Actualidad

'Hackers' usan el miedo ante el ébola como cebo para infectar con 'malware'

Publicado:
Investigadores de seguridad han identificado una nueva campaña maliciosa de propagación de noticias falsas sobre el ébola con el fin de redirigir a los usuarios de Internet a sitios web de 'phishing' y contaminar sus ordenadores con 'malware'.
'Hackers' usan el miedo ante el ébola como cebo para infectar con 'malware'
Las noticias sobre la epidemia del virus del Ébola en África occidental circulan por los medios de comunicación a nivel mundial, y los cibercriminales están usando una vez más los últimos titulares como cebo para sus víctimas. Symantec ha registrado varias operaciones de 'malware' y campañas de 'phishing' que usan el nombre del virus para infectar las computadoras de los usuarios.

La primera campaña de 'phishing' (acceso ilegal a las contraseñas y a información personal) consiste en enviar un simple correo electrónico con un falso informe sobre el ébola adjunto. Una vez que el usuario hace clic en el informe, se infecta con malware Trojan.Zbot.

En la segunda campaña de 'phishing', los piratas informáticos envían correos electrónicos haciéndose pasar por compañías de telecomunicaciones de renombre mundial o por proveedores de Internet que ofrecen a los usuarios una presentación para conocer los detalles sobre la propagación del virus del Ébola. El correo electrónico viene con un archivo zip llamado 'EBOLA -  ETISALAT PRESENTATION.pdf.zip', que instala en el ordenador el 'malware' peligroso Trojan.Blueso.


Un punto importante es que este 'malware' también infecta el navegador del usuario con W32.Spyrat, que puede realizar las acciones siguientes.
 
     1. Grabar las pulsaciones de teclas (todo lo que el usuario escribe con el teclado).
     2. Grabar las imágenes de las webcams de los usuarios.
     3. Abrir y cerrar páginas web sin el permiso del usuario.
     4. Captar imágenes de la sesión en curso.
     5. Subir y descargar archivos.
     6. Crear nuevas carpetas y archivos.
     7. Eliminar las carpetas y los archivos existentes.
     8. Tomar información sobre los sistemas operativos y las aplicaciones de la computadora y desinstalarse.

La tercera parte de esta campaña utiliza el nombre Zmapp, el medicamento contra el ébola en etapa experimental, para infectar los computadores con el 'malware' Backdoor.Breut. Los ciberdelincuentes envían un correo electrónico que afirma que se ha encontrado el medicamento para curar el ébola y la noticia debe ser compartida con el máximo número de personas posible. El adjunto de correo electrónico contiene el 'malware' Backdoor.Breut.

Además, los piratas informáticos están llevando a cabo una campaña de 'phishing' usando el nombre de CNN. El mensaje electrónico promete revelar una "historia no contada" sobre el ébola. El correo electrónico también promete una guía de prevención ante la infección y una lista de las regiones infectadas.

Una vez que los usuarios hacen clic en los enlaces mencionados en el correo electrónico se redirigen a otra página, que les pide seleccionar su servicio de correo electrónico e introducir los datos de acceso. Los datos son enviados directamente a los cibercriminales y los usuarios se redirigen de nuevo a la página web de CNN.

RT en Español en vivo - TELEVISIÓN GRATIS 24/7