Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Qantas, el último señuelo del malware Andromeda
La identidad de la aerolínea australiana, Qantas, fue suplantada por los operadores de malware relacionados con la botnet Andromeda.
Investigadores de la empresa de seguridad Trustwave han descubierto una serie de correos spam que se hacen pasar por recibos de reservación de la aerolínea. Los mensajes informan al usuario que una reservación de vuelo ha sido realizada, además estos correos tienen adjuntado un supuesto recibo.
Al intentar abrir el archivo y ver la supuesta información del recibo, éste se activa e intenta descargar un número adicional de archivos maliciosos en el sistema infectado. Entre las aplicaciones descargadas se encuentra una herramienta de C&C (Command and Control), la cual está conectada a la botnet Andrómeda.
Originalmente descubierta en 2011, Andromeda ha resurgido en las últimas semanas como una serie de campañas de spam que están conectadas a la infección.
“Desde el año pasado, los cibercriminales han estado enviando activamente correo spam con archivos de Andromeda. Los asuntos varían desde vuelos, mensajería, impuestos, hoteles, nómina de sueldos, facturas, medios de comunicación social, entre otros”, dijo la firma Trustwave en su reporte.
“La mayor parte del tiempo, las campañas de spam tienen la apariencia de ser verdaderamente legítimas. Es difícil determinar cuándo se trata de un correo malicioso.”
Andromeda es una de las crecientes número de botnets que se basa en enviar mensajes de spam para infectar a los usuarios. Frecuentemente, se hace pasar como noticias oficiales de grandes compañías o agencias de gobierno. Los mensajes de spam, por lo general, amenazan con multas o pérdida de cuentas si los usuarios no abren el archivo adjunto o visitan un enlace a un sitio vulnerado.
Los expertos recomiendan a los usuarios que sean precavidos ante cualquier correo que clame ser legítimo, también es importante cuidarse de las notificaciones que lleguen como correo no deseado. Los usuarios, que no están seguros acerca de la naturaleza de una noticia, se les aconseja no abrir los archivos adjuntos o enlaces y deben comunicarse con un empleado representativo de la empresa.
