Hay un nuevo ejemplar de correo no deseado rondando el panorama. Recientemente fue identificado a través de los “honeypots” de Trend Micro, diseñados para capturar spam, una singular corriente de mensajes no deseados.
Estos mensajes, que llevan un archivo adjunto con el nombre “screen.zip” (que los productos de Trend Micro identifican como TROJ_SMALL.CRZ), involucran una supuesta transacción con e-Gold Ltd., una prestigiada empresa de pagos electrónicos. Estos populares sitios para realizar transacciones en línea y comercio electrónico, como e-Bay y Pay Pal, entre otros, frecuentemente son víctimas de criminales informáticos que se ven atraídos a lugares dónde ven dinero.
“Estos criminales utilizan intensivamente el mismo troyano, aunque la implementación varía en cada caso. Algunos son enviados como spam que incluye ligas de acceso, y otros se envían como archivos adjuntos. Este es sólo un ejemplo clásico de crimen cibernético en forma de troyano-spyware-phishing”; opina, Aléxis Garberis, Director de Segmento Small para Latinoamerica de Trend Micro.
Durante las semanas recientes los expertos de Trend Micro han observado una oleada de reportes aislados sobre troyanos que descargan archivos, que hacen exactamente lo mismo de siempre: instalan spyware y código de phishing, en busca de dinero. En el caso que ocupa a este artículo, e-Gold es considerado como un recinto en el que pueden tener acceso a los lingotes y pepitas de oro de los usuarios infectados.
En el texto del mensaje, el remitente le informa a quien recibe el mensaje que ha perdido dinero en una transacción de e-Gold, y que su dirección electrónica aparece involucrada. Dice también que el archivo adjunto es una imagen de la transacción y demanda una explicación. En realidad, el adjunto contiene una serie de archivos ejecutables y complementos, que infectan la computadora del destinatario. Para engañar al usuario, despliega una imagen que cumple las expectativas del receptor del mensaje:
Ese archivo adjunto deposita un downloader, que al instalarse llama a un sitio Web, desde donde descarga y ejecuta un troyano de spyware denominado TSPY.GOLDUN.CQ, que a su vez roba la información sobre la cuenta de e-Gold del usuario. De forma increíble, ese sitio Web está directamente relacionado con la venta en línea de diversas variedades de marihuana. Más aún, algunos clientes de ese sitio testifican que el autor no acepta pagos a través de e-Gold.
-
Con la presencia del Alcalde Mayor de Bogotá, Enrique Peñalosa Londoño; el presidente de Clínica Colsanitas, Jorge Camilo Cortés...
-
En el marco de la próxima feria de vinos más importante de Colombia, Expovinos 2019, que se llevará a cabo en Corferias del 31 de julio h...
-
Lolita es dulce y sexy. Y es la imagen de Lollipop, el bloque de programación que, desde 2007, ha emocionado a las audiencias del canal Anim...
-
La Junta Directiva de Cenit anunció que designó como nuevo presidente de la organización a Thomas Rueda Ehrhardt, quien asumirá el cargo ...