20:24:00
EE.UU-. ( AGENCIALAVOZ ) El viernes pasado se descubrió un nuevo gusano, basado en la técnica de Ingeniería Social aplicada al mensajero instantáneo. Un archivo que simula ser una imagen comprimida de una foto en el sitio MySpace, sirve de gancho para que el usuario confíe en su contacto, y acepte la supuesta foto, que no es otra cosa que la puerta de entrada para el gusano en el equipo receptor. El archivo recibido por el usuario tiene el nombre
fotospormyspace.com.zip.Además de ataques de phishing que tienen como objetivo a clientes de bancos y entidades bancarias latinoamericanas, se está haciendo costumbre encontrarnos con malware que utiliza el Windows Live Messenger, antes conocido como MSN Messenger, para propagarse en mensajes instantáneos en idioma español. La nueva amenaza fue catalogado por el laboratorio de ESET –empresa dedicada a soluciones antivirus – como Win32/Delf.NEH.
El archivo recibido por el usuario tiene el nombre fotospormyspace.com.zip.
Este último malware no difiere demasiado en su forma de propagación respecto a otros ejemplos de códigos maliciosos que aprovechan el mensajero instantáneo de Microsoft para propagarse, pero remarca la tendencia del malware orientado a este medio de comunicación e idioma. En Septiembre de este año reportábamos otro caso, que alcanzó altos niveles de propagación entre usuarios latinoamericanos, también con mensajes en español, y a través del Windows Live Messenger: se trataba de una imagen con un texto en castellano que invitaba a bajar una foto desde la conversación con un contacto conocido. Ambos ejemplos de malware, como tantos otros en la actualidad, utilizan un método sencillo pero efectivo de propagación, que se basa principalmente en enviar mensajes instantáneos a través del Windows Live Messenger y/o el MSN Messenger, incluyendo un archivo, y mediante textos que llamen la atención del usuario, por ejemplo, haciendo referencia a fotografías, logran que estos últimos confíen, descarguen el archivo y se infecten al ejecutarlo. El “truco” se encuentra en que el usuario recibe esto de una persona en su lista de contactos, en quien confía, y por ende, acepta el archivo sin dudar, convirtiéndose en una nueva víctima del código malicioso.
Esto remarca la tendencia de la localización de las amenazas informáticas, en términos de orientación hacia víctimas específicas (en este caso, las de habla hispana).
Estas técnicas, mezcla de Ingeniería Social y aprovechamiento de funcionalidades de programación provistas por Microsoft en su mensajero, fueron ampliamente aprovechadas en el pasado, y este año se hicieron muy fuertes en el mundo de habla hispana de Internet. Esto remarca la tendencia de la localización de las amenazas informáticas, en términos de orientación hacia víctimas específicas (en este caso, las de habla hispana) y como nadie que esté conectado a Internet está exento de enfrentarse a la problemática del malware. Como siempre, te recomienda usar una solución antivirus reconocida, y mantenerla actualizada, así como aplicar los parches al sistema operativo que publica periódicamente Microsoft. Además te aconseja no aceptar archivos que no hayan sido solicitados en una conversación de Messenger. Cuando un usuario recibe una transferencia de archivos a través de un mensajero instantáneo, siempre debe confirmar con la fuente cuál es el contenido del archivo y por qué se le está enviando.
El archivo recibido por el usuario tiene el nombre fotospormyspace.com.zip.
Este último malware no difiere demasiado en su forma de propagación respecto a otros ejemplos de códigos maliciosos que aprovechan el mensajero instantáneo de Microsoft para propagarse, pero remarca la tendencia del malware orientado a este medio de comunicación e idioma. En Septiembre de este año reportábamos otro caso, que alcanzó altos niveles de propagación entre usuarios latinoamericanos, también con mensajes en español, y a través del Windows Live Messenger: se trataba de una imagen con un texto en castellano que invitaba a bajar una foto desde la conversación con un contacto conocido. Ambos ejemplos de malware, como tantos otros en la actualidad, utilizan un método sencillo pero efectivo de propagación, que se basa principalmente en enviar mensajes instantáneos a través del Windows Live Messenger y/o el MSN Messenger, incluyendo un archivo, y mediante textos que llamen la atención del usuario, por ejemplo, haciendo referencia a fotografías, logran que estos últimos confíen, descarguen el archivo y se infecten al ejecutarlo. El “truco” se encuentra en que el usuario recibe esto de una persona en su lista de contactos, en quien confía, y por ende, acepta el archivo sin dudar, convirtiéndose en una nueva víctima del código malicioso.
Esto remarca la tendencia de la localización de las amenazas informáticas, en términos de orientación hacia víctimas específicas (en este caso, las de habla hispana).
Estas técnicas, mezcla de Ingeniería Social y aprovechamiento de funcionalidades de programación provistas por Microsoft en su mensajero, fueron ampliamente aprovechadas en el pasado, y este año se hicieron muy fuertes en el mundo de habla hispana de Internet. Esto remarca la tendencia de la localización de las amenazas informáticas, en términos de orientación hacia víctimas específicas (en este caso, las de habla hispana) y como nadie que esté conectado a Internet está exento de enfrentarse a la problemática del malware. Como siempre, te recomienda usar una solución antivirus reconocida, y mantenerla actualizada, así como aplicar los parches al sistema operativo que publica periódicamente Microsoft. Además te aconseja no aceptar archivos que no hayan sido solicitados en una conversación de Messenger. Cuando un usuario recibe una transferencia de archivos a través de un mensajero instantáneo, siempre debe confirmar con la fuente cuál es el contenido del archivo y por qué se le está enviando.
