La alarma social es una de las armas más potentes con la que cuentan los ciberdelincuentes a la hora de difundir mensajes spam. Ahora que el virus Zika está en boca de todos lo han utilizado ara enviar mensajes de correo electrónico y crear páginas web falsas con la única finalidad de difundir malware entre los usuarios.
Todo comienza con la recepción de un correo electrónico en el que se trata de exagerar todo lo sucedido invitando al usuario a descargue un documento en el que encontrará información adicional o a acceder a una página web en la que se ilustra todo lo sucedido con mucho más detalle. Sin embargo todo esto es mentira y ayudándose de testimonios falsos están consiguiendo que los usuarios caigan en el engaño, viéndose afectados hasta el momento más de 2.000 usuarios.
Tal y como es de imaginar el documento que el usuario descargará no es un PDF ni un .doc, sino un ejecutable que tal y como es de esperar se trata de un virus informático. Algo similar sucede si el usuario opta por el acceso a la página web indicada. En ella podrá encontrar cierta información adicional pero se invitará a este a descargar un vídeo en el que podrá ver un recopilatorio de entrevistas, algo que es totalmente falso y que sirve para descargar el ejecutable que ya hemos mencionado con anterioridad.
Las redes sociales y el virus Zika
Aunque han sido en muchas ocasiones en las que hemos mencionado a las redes sociales como principal motor de estafas, de momento no están jugando un papel importante en todo lo relacionado con el virus Zika que afecta a las personas. Esto no quita para que los ciberdelincuentes cambien su estrategia y comiencen a hacer uso de estas para distribuir el virus informático de una forma mucho más eficaz y consiguiendo un mayor alcance que utilizando el correo electrónico.
Solo es necesario observar lo que ha sucedido en Facebook cuando se distribuyen scams.
El malware es JS.Downloader
Con respecto a la amenaza hay que decir que se trata de un “software puente”, o lo que es lo mismo, llega al sistema para proceder a la descarga e instalación de otras amenazas. Lo mejor de todo para el usuario es que la tasa de detección según VirusTotal es muy alta, ya que se trata de una amenaza antigua. En el caso de no disponer de una herramienta de seguridad, el usuario podrá ver en poco tiempo como el equipo poseerá adware y otro tipo de amenazas que dificultarán y mucho el uso de Internet
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
