• Tweet

El ritmo con el que bases de datos de diversos servicios en línea son comprometidos es recurrente. Symantec encontró correos electrónicos que utilizan contraseñas robadas de usuarios como señuelo para ganar confianza y propagar malware. A continuación, se muestra un ejemplo de este tipo de correos:

Fuente: Help Net Security

Note que el saludo es seguido por la contraseña del usuario (en la imagen aparece oculta por obvias razones).

“Ver datos confidenciales en un correo electrónico como este definitivamente levanta sospechas de que el emisor está relacionado de alguna manera con el destinatario, o peor, que ha integrado los detalles de su cuenta”, señala la investigadora de Symantec, Amanda Grady. “El objetivo final del emisor es que la curiosidad del usuario esté lo suficientemente despierta como para abrir el archivo adjunto, que por supuesto entrega lo inevitable, una carga útil de malware”.

En este caso, la carga maliciosa es el troyano Zeus, que se enfoca en robar información y la contraseña parece provenir de la base de datos de un popular sitio de juegos en línea.

El problema con estas bases de datos comprometidas masivamente es que atacantes cibernéticos potenciales obtendrían mucha información personal acerca de los usuarios, permitiéndoles realizar otros ataques aprovechando que citan información correcta, lo que hará que ellos acepten validar estos mensajes.

Una vez más, se aconseja a los usuarios no abrir en ningún caso un adjunto o un enlace contenido en un correo electrónico no solicitado, si duda de su autenticidad, confírmela consultando con el supuesto emisor.