Symantec: phishing que migra como el Ébola

Symantec identificó varias operaciones de malware que utilizan campañas de phishing e ingeniería social asociadas a la temática del virus del Ébola. El objetivo malicioso es vincular el interés que muchos usuarios tienen en la información de esta enfermedad, tanto a nivel nacional como mundial, para generar malwares masivos.

Según identificó la firma de seguridad, la primera campaña es simple: Los atacantes envían un correo electrónico que contiene un informe falso sobre medidas preventivas para el virus del Ébola: al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot.

 En la segunda operación, los cibercriminales envían correos haciéndose pasar por un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros sobre cómo evitar la propagación de la enfermedad. Sin embargo, no se trata de una presentación sino de un malware identificado como Trojan.Blueso, que se ejecuta en la computadora de la víctima tan sólo al abrir el archivo adjunto.

Otro método de distribución de malware detectado por la compañía, fue el envío de correos con supuestas noticias de que el virus del Ébola ha sido curado, un argumentando que la noticia propone para ser compartida en todos los usuarios. Lo único real es que todavía no hay cura, y lo que contiene el archivo adjunto del correo es el famoso virus Backdoor.Breut.

Symantec recomienda a los usuarios estar atentos cuando reciban este tipo de correos electrónicos no solicitados, inesperados o sospechosos; como Spam masivo.