Hay un nuevo ejemplar de correo no deseado rondando el panorama. Recientemente fue identificado a través de los “honeypots” de Trend Micro, diseñados para capturar spam, una singular corriente de mensajes no deseados.
Estos mensajes, que llevan un archivo adjunto con el nombre “screen.zip” (que los productos de Trend Micro identifican como TROJ_SMALL.CRZ), involucran una supuesta transacción con e-Gold Ltd., una prestigiada empresa de pagos electrónicos. Estos populares sitios para realizar transacciones en línea y comercio electrónico, como e-Bay y Pay Pal, entre otros, frecuentemente son víctimas de criminales informáticos que se ven atraídos a lugares dónde ven dinero.
“Estos criminales utilizan intensivamente el mismo troyano, aunque la implementación varía en cada caso. Algunos son enviados como spam que incluye ligas de acceso, y otros se envían como archivos adjuntos. Este es sólo un ejemplo clásico de crimen cibernético en forma de troyano-spyware-phishing”; opina, Aléxis Garberis, Director de Segmento Small para Latinoamerica de Trend Micro.
Durante las semanas recientes los expertos de Trend Micro han observado una oleada de reportes aislados sobre troyanos que descargan archivos, que hacen exactamente lo mismo de siempre: instalan spyware y código de phishing, en busca de dinero. En el caso que ocupa a este artículo, e-Gold es considerado como un recinto en el que pueden tener acceso a los lingotes y pepitas de oro de los usuarios infectados.
En el texto del mensaje, el remitente le informa a quien recibe el mensaje que ha perdido dinero en una transacción de e-Gold, y que su dirección electrónica aparece involucrada. Dice también que el archivo adjunto es una imagen de la transacción y demanda una explicación. En realidad, el adjunto contiene una serie de archivos ejecutables y complementos, que infectan la computadora del destinatario. Para engañar al usuario, despliega una imagen que cumple las expectativas del receptor del mensaje:
Ese archivo adjunto deposita un downloader, que al instalarse llama a un sitio Web, desde donde descarga y ejecuta un troyano de spyware denominado TSPY.GOLDUN.CQ, que a su vez roba la información sobre la cuenta de e-Gold del usuario. De forma increíble, ese sitio Web está directamente relacionado con la venta en línea de diversas variedades de marihuana. Más aún, algunos clientes de ese sitio testifican que el autor no acepta pagos a través de e-Gold.
-
El premio a la categoría más importante de la jornada de premiación “Proveedor Éxito del 2019”, fue entregado por Carlos Mario Giraldo, P...
-
La cocina ha dejado de ser el lugar donde se preparan los alimentos y su función ya no se limita a la acción de transformar productos natur...
-
Hace 30 años, el 30 de noviembre de 1988 gracias a un concurso de arquitectura nació el Centro Comercial Bulevar Niza, ...
-
El mayor banco privado de América Latina por tamaño de activos, (alrededor de USD 530.000 millones), celebra este viernes 27 de septiembre u...