Video: Curso Java. Manipulación de cadenas. Clase String I. Vídeo 11 (Noviembre 2024)
Resulta que debo tener cuidado con los enlaces en los que hago clic, ya que los ciberdelincuentes ya han comenzado a explotar la tragedia para sus propios fines nefastos, dijeron expertos de seguridad a SecurityWatch.
"Nada es falso para los ciberdelincuentes cuando se trata de difundir su malware", dijo Troy Gill, analista de seguridad de AppRiver.
Los spammers son descarados
Menos de 24 horas después del ataque, los spammers estaban en acción, según investigadores del equipo antivirus Avira y el proveedor de seguridad de correo electrónico AppRiver. Las líneas de asunto para estos mensajes incluyen "Explosión en el maratón de Boston" y "Explosión de Boston captada en video", según Avira. AppRiver marcó otras líneas de asunto como "Capturas de corredor" y variaciones como "Explosiones de maratón" y "2 explosiones en el maratón de Boston". AppRiver cree que hay una botnet detrás de la campaña de spam ya que los mensajes se originaron en varias máquinas de todo el mundo.
"Esta técnica de ingeniería social no es nueva. Vemos esto cada vez que sucede algo en el mundo (guerra, catástrofe natural, eventos sociales) que es potencialmente interesante para mucha gente", dijo Sorin Mustaca, experto en seguridad informática de Avira..
Los correos electrónicos contienen solo el enlace, una dirección IP seguida de index.html. Al hacer clic en el enlace, se redirige a la víctima a otros tres sitios al intentar descargar un archivo Java malicioso desde un sitio generado aleatoriamente a la computadora. Si el usuario no está ejecutando una versión completamente parcheada de Java y tiene Java habilitado en el navegador, el archivo se descarga y ejecuta. Mientras se descarga el malware, el usuario podrá ver un video clip en la página, dijeron los investigadores.
Algunas de las páginas web que contienen la carga útil maliciosa real parecen haber sido retiradas, dijo Gill. El malware en sí parece ser un caballo de Troya capaz de instalar una puerta trasera en la máquina infectada, dando a los atacantes acceso remoto para futuros ataques.
El correo electrónico no es el único vector de ataque, ya que Avira también encontró publicaciones en Facebook con enlaces a varios sitios web que parecen ser maliciosos.
Cuidado con lo que haces clic
Para ser sincero, no debería haberme sorprendido. Los delincuentes y estafadores adoran las tragedias porque las personas buscan actualizaciones e información y es probable que hagan clic en los enlaces. En un día normal, un informe de noticias del sitio Patch.com de la ciudad de Troy probablemente no hubiera cruzado mi radar, pero hoy lo hizo. Si bien mi instinto es hacer clic para obtener más información, conocimientos e historias, ahora también es un momento en el que debo ser cauteloso para no terminar en un sitio malicioso. Siga una lista de fuentes que generalmente usa y, sobre todo, no haga clic en enlaces abreviados en las redes sociales. Más vale prevenir que curar.
"Cada vez que hay una atención generalizada a un solo evento en los medios y el interés público, verá cibercriminales parásitos que salen de la carpintería e intentan capitalizar el evento", dijo Gill.
Si bien esta ronda de spam es fácil de identificar, ya que la URL no usa un nombre de dominio sino una dirección IP, es probable que haya campañas similares, por lo que los usuarios deben permanecer atentos.
"Si bien la mayoría de las personas ya saben que no deben hacer clic en enlaces en correos electrónicos no solicitados, las emociones humanas aún nos superan a veces y este tipo de ataques se aprovechan de ese elemento humano", advirtió Gill.
Y si aún no ha actualizado Java, ahora es un buen momento para hacerlo, especialmente desde que Oracle lanzó ayer una nueva actualización. Si no está utilizando Java regularmente, desactive el complemento dentro de su navegador.
