Malware que explota las noticias sobre la epidemia de Ébola
Symantec detectó varios tipos de malware que utilizan campañas de phishing e ingeniería social asociadas a noticias virus del Ébola. Tienen en común que los atacantes envían un mensaje de correo electrónico que dice que su archivo adosado es un reporte sobre medidas preventivas y al abrirlo, la computadora se infecta con el Trojan.Zbot.
Una variante más sofisticada relacionada también con información falsa sobre la epidemia, consiste en el envío de malware a través de mensajes de correo electrónico simulando ser un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros cómo evitar la propagación de la enfermedad. En realidad no se trata de una presentación sino de un malware identificado como Trojan.Blueso, que se ejecuta en la computadora de la víctima al abrir el archivo adjunto.
Otra campaña identificada por Symantec se vale de un mensaje de correo electrónico falso supuestamente proveniente de CNN, que ofrece información de “último minuto” sobre la epidemia del Ébola. Describe una versión corta de los antecedentes de la enfermedad e incluye links que supuestamente llevan a una historia en Internet que “no ha sido contada”. El mensaje de correo electrónico también contiene otro link, que dice mostrar al usuario una lista de regiones de alto riesgo y métodos para prevenir la transmisión del virus. Si el usuario hace clic en cualquier link de este mensaje, su navegador a una página web que le pide seleccionar el proveedor de correo electrónico que utilizan, así como ingresar el nombre de usuario de su cuenta y contraseña. Si el usuario lo hace, sus credenciales son enviadas directamente a los atacantes, mientras que el navegador de la víctima es redirigido al sitio oficial de la cadena de noticias.
Finalmente, en un intento adicional de distribución de malware, los delincuentes informáticos envían correos con supuestas noticias de que el virus del Ebola fue erradicado y argumentan que la noticia debe ser compartida a todos. Lo que contiene el archivo adjunto a este mensaje es el virus Backdoor.Breut.
Ante este tipo de estafas circulando en Internet, Symantec recomienda a los usuarios estar atentos cuando reciban correos electrónicos no solicitados, inesperados o sospechosos. Si no están seguros de la autenticidad de un mensaje, es mejor no responderlo ni hacer clic en los links que contenga o abrir sus archivos adjuntos.