NoticiasSeguridad Informática

¡Cuidado con los falsos emails de Facebook que contienen malware!

Una nueva campaña de spam está dirigida a los usuarios de Facebook. Utiliza el mismo enfoque que la reciente campaña dirigida a los usuarios de WhatsApp, y los investigadores de Comodo creen que los autores de ambas campañas son los mismos.

Los correos electrónicos falsos parecen una comunicación oficial de la popular red social, y su objetivo que las víctimas crean que han recibido un mensaje de voz.

FB spam

Al igual que en la campaña anterior de WhatsApp, los asuntos de los mensajes de correo electrónico contienen un conjunto de caracteres aleatorios (por ejemplo, “An audio announcement has been delivered! Lucqmc”, “You got a vocal memo! Fcqw”).

“Según los investigadores, los ciberdelincuentes están utilizando productos antispam para poder hacer llegar los correos a los usuarios de Facebook”.

Conoce la diferencia entre antivirus y antimalware

El mensaje insta a los destinatarios a descargar y abrir un archivo adjunto el cual contiene un ejecutable malicioso, una variante de Nivdort.

Una vez ejecutado, el malware se replica automáticamente en el directorio “C:\” y agrega una entrada de registro de Windows que permitirá que se ejecute automáticamente después de cada reinicio o apagado de la máquina.

También trata de evitar que los usuarios accedan a sitios web de productos antivirus (modificando el archivo Hosts de Windows) e intenta desactivar las notificaciones del Firewall del Centro de seguridad de Windows (con otra modificación del Registro de Windows), lo que lo hace difícil de detectar y eliminar.

“En esta era de ataques cibernéticos, el phishing es algo que todas la empresas conocidas o no deben enfrentar. Puede que no sea el ataque más innovador que los cibercriminales están utilizando, pero no hay duda de que se están volviendo más inteligente al momento de elaborar sus mensajes”, señaló Fatih Orhan, Director de Tecnología de Comodo

Con más frecuencia se está utilizando “demasiadas buenas promesas para ser ciertas”; utilizan un lenguaje más sofisticado y llamativo para que los destinatarios abran los mensajes de correo electrónico, hagan clic en los enlaces o archivos adjuntos, y así extender el malware, finalizó Orhan.

Fuente: Net Security


 1000 Tips Informáticos

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

Previous post

square regala Omikron: the nomad soul en honor a Bowie

Next post

Empresa estadounidense extravía discos duros con información sensible de 95,000 clientes