Ten cuidado con emails falsos de FedEx que te piden revisar una notificación de envío –el adjunto "Fedex_Invoice.exe" realmente descarga un troyano que deja susceptible a tu computadora a otras amenazas de malware.
En este particular caso, investigadores de Trend Micro detectaron este programa que descarga y ejecuta un troyano, el cual busca y roba documentos de Microsoft Word y Excel de la computadora infectada.
Créditos: TrendMicro
"Los archivos colectados son archivados y protegidos por una contraseña generada aleatoriamente en una carpeta temporal del usuario", comentan los investigadores. Una vez creado el archivo, lo envía a sendspace.com, un servicio de almacenamiento que permite a los usuarios enviar, recibir, rastrear y compartir archivos.
Una vez que se sube el archivo al sitio, el malware obtiene la liga de descarga de Sendspace, entonces se lo envía al servidor controlador (C&C) operado por los ladrones junto con la contraseña requerida para abrirlo.
Esta no es la primera vez que Sendspace es usado por ciberladrones para almacenar información robada, y lo mismo puede decirse sobre otros servicios de almacenamiento gratuitos.
Desafortunadamente, los criminales se han percatado que esos servicios legítimos les permiten renunciar a la necesidad de operar sus propias zonas de entrega de información robada.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT