Hay un nuevo ejemplar de correo no deseado rondando el panorama. Recientemente fue identificado a través de los “honeypots” de Trend Micro, diseñados para capturar spam, una singular corriente de mensajes no deseados.
Estos mensajes, que llevan un archivo adjunto con el nombre “screen.zip” (que los productos de Trend Micro identifican como TROJ_SMALL.CRZ), involucran una supuesta transacción con e-Gold Ltd., una prestigiada empresa de pagos electrónicos. Estos populares sitios para realizar transacciones en línea y comercio electrónico, como e-Bay y Pay Pal, entre otros, frecuentemente son víctimas de criminales informáticos que se ven atraídos a lugares dónde ven dinero.
“Estos criminales utilizan intensivamente el mismo troyano, aunque la implementación varía en cada caso. Algunos son enviados como spam que incluye ligas de acceso, y otros se envían como archivos adjuntos. Este es sólo un ejemplo clásico de crimen cibernético en forma de troyano-spyware-phishing”; opina, Aléxis Garberis, Director de Segmento Small para Latinoamerica de Trend Micro.
Durante las semanas recientes los expertos de Trend Micro han observado una oleada de reportes aislados sobre troyanos que descargan archivos, que hacen exactamente lo mismo de siempre: instalan spyware y código de phishing, en busca de dinero. En el caso que ocupa a este artículo, e-Gold es considerado como un recinto en el que pueden tener acceso a los lingotes y pepitas de oro de los usuarios infectados.
En el texto del mensaje, el remitente le informa a quien recibe el mensaje que ha perdido dinero en una transacción de e-Gold, y que su dirección electrónica aparece involucrada. Dice también que el archivo adjunto es una imagen de la transacción y demanda una explicación. En realidad, el adjunto contiene una serie de archivos ejecutables y complementos, que infectan la computadora del destinatario. Para engañar al usuario, despliega una imagen que cumple las expectativas del receptor del mensaje:
Ese archivo adjunto deposita un downloader, que al instalarse llama a un sitio Web, desde donde descarga y ejecuta un troyano de spyware denominado TSPY.GOLDUN.CQ, que a su vez roba la información sobre la cuenta de e-Gold del usuario. De forma increíble, ese sitio Web está directamente relacionado con la venta en línea de diversas variedades de marihuana. Más aún, algunos clientes de ese sitio testifican que el autor no acepta pagos a través de e-Gold.
-
Ramo recibió el Sello Zero Waste (Basura Cero) categoría Oro, la primera certificación ambiental de la compañía y de carácter internaciona...
-
Luego de 13 años de espera, Bavaria anunció el regreso de uno de los productos más especiales y recordados por los colombianos: Águila Imp... -
El crecimiento del gasto en moda en Colombia fue muy notable en los primeros meses de 2024, tanto así que, de acuerdo con los últimos inform... -
Como parte del programa Strive de Mastercard en Colombia que busca impulsar la digitalización de micro y pequeñas empresas y es respaldado p...