Aprovechan la tragedia de Japón para iniciar campañas de correos maliciosos

Spamjp

Los atacantes suelen estar muy pendientes para sacar provecho ante cualquier situación, y por desgracia, la tragedia que ha sufrido Japón no es la excepción. La firma de seguridad Kaspkersky ha alertado de campañas de correo electrónico que utilizan como señuelo esta catástrofe para infectar a usuarios con malware.

Dichos mensajes simulan proceder de «Yahoo Japón» (para darle más credibilidad) e incluyen un enlace a una supuesta noticia relacionada con el terremoto. Sin embargo, en realidad se trata de una página web en la que se explotan diferentes vulnerabilidades JAVA para instalar aplicaciones maliciosas en el ordenador.

Si los exploits tienen éxito, se pueden llegar a descargar hasta cinco diferentes archivos ejecutables maliciosos y una librería DDL que es registrada como servicio de Windows, suficiente como para dejar el equipo a merced de los atacantes.

Todo parece indicar que los «cibercriminales» aprovecharán fuertemente esta tragedia con el fin de distribuir malware, por lo que les recomendamos extremar precauciones. Este caso es un buen ejemplo de la importancia de tener nuestro software actualizado y evitar hacer clic en enlaces de correos no solicitados.