• Tweet

La gente esta siendo adverdida de correos electrónicos basura (spam) que contienen historias de la BBC para engañar a las personas y asi visiten sitios maliciosos.

Cyber criminales están utilzándo mensajes para explotar el reciente desperfecto dentro del navegador Web Internet Explorer.

Si los usuarios dan click sobre algun enlace, ellos estarán entrando a un sitio apócrifo que instala un programa que puede monitorear la actividad financiera en línea.

La gente quien recibe los correos son advertidos de que no sigan el enlace.

La alerta, de la firma de seguridad Websense, viene al menos una semana antes de otras firmas de seguridad encontraran tres fallos dentro del popular navegador.

Sitios apócrifos

La nueva amenaza toma ventaja de una de estas vulnerabilidades

Los correos basura tientan a los lectores con extractos provenientes de historias actuales de la BBC e incluyen un enlace para "leer más".

Cuando los usuarios dan click sobre el enlace son redireccionados a un sitio apócrifo de la agencia de noticias BBC, en donde desde el cual se instala un programa que funciona como un keylogger ( aplicación para capturar lo que un usuario esta tecleando al navegar por internet).

En la alerta de esta compañía se dice que "Los keylogger monitorean la actividad de varios sitios financieros y suben o le mandan la información de regreso al atacante."

Otros sitios de internet saben que con esta vulnerabilidad se puede instalar spyware y Caballos de troya para desproteger las computadoras.

De acuerdo con el Director Técnico de Websense, Mark Murtagh, utilizándo nombres comerciales como el de la BBC como señuelo para engañar a la gente es una práctica común de estos sitios maliciosos.

"Vimos un acercamiento similar el año pasado, después del Huracán Katrina, con correos electrónicos enviando peticiones por una supuesta ayuda de la Cruz Roja.", menciona el sitio de la agencia de noticias BBC.

" Ya también estamos viendo que con lo de la Copa Mundial de Futbol esta siendo usada de la misma forma."

Cierre de Sitios

Esto no es la primera vez en que el nombre de la BBC's ha sido utilizado por los hackers.

Menciona Steve Herrmann, editor del sitio de la BBC que, "Hemos tenido gente creando páginas apócrifas de nuestro sitio anteriormente."

"Pero utizándo nuestro nombre de esta forma para atacar la seguridad de usuarios en línea es particularmente un problema que nos afecta y por eso nos concierne."

Por otra parte, las firmas de seguridad mencionan que en miles de enlaces estan tratando de atrapar a usuarios para dejarlos sin espacapatoria.

En el blog de Microsoft, la companía menciona que ha tenido mucha actividad en lo que se refiere de reforzar la ley para poder hacer que cierren los sitios maliciosos.

También Microsoft menciona que podría desarrollar parches para las vulnerabilidades en su siguiente paquete de actualizaciones de seguridad (11 de abril).

Sin embargo este podría ser publicado en mucho menor tiempo si las amenazas crecen sifnificativamente. Por ahora, dos firmas, han producido separadamente parches de seguridad que pueden resolver este problema y asi cerrar el las trampas sobre los usuarios.