• Tweet

Websense advirtió que se ha detectado un ataque de gran magnitud contra el servicio "Outlook Web Access" de Microsoft.

La compañía de monitoreo de Internet dijo que se están viendo alrededor de 30,000 correos electrónicos diarios que incitan a los usuarios a visitar un sitio web y descargar un archivo de actualización de seguridad, que en realidad contiene malware.

El mensaje dice: "Les informamos que, debido a la actualización de seguridad del servicio de correo, la configuración de su buzón fue modificada. Para aplicar los nuevos ajustes, haga clic en el siguiente vínculo".

Lo que hace que el ataque sea inusual es un alto nivel de personalización. La página que se carga cuando el usuario hace clic en el vínculo es muy convincente, porque utiliza la dirección de correo de la víctima y el nombre del dominio.

"Hemos visto personalización como esta antes, pero no es muy común. Como está enfocado a Outlook Web Access, que es un sistema corporativo, es muy probable que los objetivos sean principalmente las grandes empresas", mencionó Websense.

"Websense Security Labs ha visto un incremento de caballos de Troya bancarios dirigidos a las corporaciones porque, no sólo son capaces de afectar a las cuentas que tienen más dinero, normalmente también pueden hacer transferencias internacionales directamente desde el sistema bancario en línea".

El malware hace que la PC sea parte de la botnet "Zbot" y permite que el controlador de ésta tenga acceso remoto total al equipo.

Por Iain Thomson

Traducción Salvador García