Malware por geolocalización de IP

malwpc

Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa.

Una de estas últimas técnicas de ingeniería social ya está siendo explotada por una variante del gusano Waledac, y consiste en la personalización de ataques en base a la localización del usuario, lo cual se logra gracias a la dirección IP.

Lo que hace el gusano es enviar correos electrónicos que incluyen un enlace a una página que supuestamente informa sobre una explosión. Como esta página web es capaz de detectar la geolocalización del usuario, la noticia cambia dependiendo de dónde se encuentra la víctima y los hechos se relatan como si la explosión hubiera ocurrido en la misma ciudad en donde está esa persona.

En la página web maliciosa se incluye un vídeo supuestamente relacionado a la noticia. Sin embargo, si el usuario lo intenta descargar, aparecerá un aviso de que necesita tener la última versión de Adobe Flash Player, para lo cual se intentará descargar una variante del gusano haciéndose pasar por este reproductor.

Así que mucho cuidado con este tipo de mensajes. Sinceramente yo nunca me creería alguna noticia que llegue a mi correo electrónico, pero es posible que los usuarios que estén suscritos a fuentes de noticias sean un blanco más fácil.

(vía: The Register)

Dejar respuesta

Please enter your comment!
Please enter your name here