• Tweet

Dada la gran atención que las publicaciones de cables diplomáticos de WikiLeaks generan alrededor del mundo, era sólo cuestión de tiempo para que los creadores de malware empezaran a hacer uso indebido de la curiosidad de los usuarios sobre WikiLeaks para tener acceso a sus computadoras.

Un correo electrónico con "IRAN Nuclear BOMB!" como asunto ha sido detectado por Symantec, cuenta con un encabezado falso que pretender hacerlo pasar como proveniente de WikiLeaks.org, diciendo: "OBAMA is and IMPOSTOR!" y ofrece una dirección URL para seguir leyendo la supuesta nota.

Al hacer clic en la URL, la víctima es llevada a un sitio web donde un archivo Wikileaks.jar intenta descargar un gusano en la computadora de la víctima.

Dicho gusano abre una puerta trasera en el sistema utilizando un puerto predeterminado y una dirección IP, la cual permite al atacante realizar actividades maliciosas: robo, espionaje, enrutamiento del tráfico a través del equipo. El gusano también puede propagarse copiándose en los dispositivos extraíbles y en las carpetas compartidas de programas de intercambio de archivos.

En otras palabras, hay que ser cuidadosos en la búsqueda de información referente a WikiLeaks. O, para obtener información sobre cualquier tema que sea muy popular en estos momentos. No dé clics en los enlaces de correos electrónicos no solicitados, y opte por establecer sitios web confiables de noticias para mantenerse al tanto de los sucesos actuales.