Symantec, identifico malware asociadas al ebola

Los atacantes envían un correo electrónico que contiene un informe falso sobre medidas preventivas para el virus del Ébola: al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot. En la segunda operación de malware los cibercriminales envían correos haciéndose pasar por un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros sobre cómo evitar la propagación de la enfermedad. Sin embargo, no se trata de una presentación sino de un malware identificado como Trojan.Blueso, que se ejecuta en la computadora de la víctima tan sólo al abrir el archivo adjunto.

Otra campaña identificada por Symantec se trata de un correo electrónico falso supuestamente proveniente del reconocido sitio de noticias internacional CNN, que ofrece información de “último minuto” sobre la epidemia del Ébola. Esta falsa nota describe una versión corta de los antecedentes de la enfermedad e incluye ligas que supuestamente llevan a una historia en Internet que “no ha sido contada”. El mail también contiene otro link, que en teoría muestra al usuario una lista de regiones de alto riesgo y métodos para prevenir la transmisión del virus. Si el usuario hace clic en cualquier liga del correo, se le manda a una página web que les pide seleccionar el proveedor de correo electrónico que utilizan, así como ingresar el nombre de usuario de su cuenta y contraseña. Al hacerlo, sus credenciales son enviadas directamente a los atacantes en línea, mientras que la víctima es enviada al sitio oficial de la cadena de noticias.

Por último, otro método de distribución de malware detectado es el envío de correos con supuestas noticias de que el virus del Ébola ha sido curado, argumentando que la noticia debe ser compartida a todos. Lo único real es que todavía no hay cura, y lo que contiene el archivo adjunto del correo es el famoso virus Backdoor.Breut.

Ante este tipo de estafas circulando en Internet, Symantec recomienda a los usuarios estar atentos cuando reciban correos electrónicos no solicitados, inesperados o sospechosos. Si no están seguros de la autenticidad de un mensaje, mejor no responderlo ni hacer clic en las ligas que contenga o abrir los archivos adjuntos.