|
Troyanos que ganan dinero (Por Jose Luis Lopez)
|
|
VSantivirus No. 1737 Año 9, sábado 9 de abril de 2005
Troyanos que ganan dinero (Por Jose Luis Lopez)
http://www.vsantivirus.com/09-04-05.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
En las últimas horas se ha detectado la circulación de un mensaje que aparenta ser enviado por Microsoft, y que invocando ser una actualización urgente para el sistema operativo, intenta instalar un troyano en el equipo del usuario.
El mensaje, cuyo remitente dice ser "Windows Update", con una dirección aparentemente legítima (update @ microsoft.com), presenta asuntos como "Urgent Windows Update" o "Important Windows Update", y presume ser una actualización para Windows, dando instrucciones sobre cómo descargar y ejecutar algunos parches de seguridad. Los enlaces apuntan a un sitio que simula ser el de Microsoft, aunque las actualizaciones solo se presentan en inglés.
Si el usuario sigue las instrucciones, descargará y ejecutará un caballo de Troya que podrá tomar el control del equipo, comprometiendo seriamente la seguridad de éste.
Aunque Microsoft no envía mensajes de este tipo, para un usuario desprevenido puede parecer algo legítimo, máxime cuando el sitio mostrado simula ser el de la compañía.
Aunque muchas veces se ha dicho que ni Microsoft, ni ningún otro fabricante, distribuiría su software a través del correo electrónico, y menos aún cuando no haya sido solicitado, se apela aquí a dirigir al usuario a un sitio presuntamente confiable, para que éste descargue de allí un programa.
Esta técnica para propagar un software malicioso, ya es ampliamente utilizada, y con éxito, para otros tipos de estafas, por ejemplo para hacerle creer al usuario que debe ingresar su número de cuenta bancaria y contraseña en la supuesta página de un banco. Así que utilizar el mismo truco para infectar con código malicioso una computadora, puede ser igual de efectivo.
Cómo ya se ha dicho en otras oportunidades, la mayoría del malware circulante hoy día (troyanos y gusanos), ya no es creado por un simple programador de virus buscando su efímero cuarto de hora, sino que esconde detrás de su creación, a verdaderos malhechores que ganan miles de dólares, tanto con el robo de identidad para quedarse con la contraseña de una cuenta bancaria o una tarjeta de crédito, como con el envío de correo con publicidad no solicitada. Una "industria" que mueve mucho más dinero que el que algunos piensan.
Infectar miles de máquinas con troyanos, que entre otras cosas, permitan a un delincuente reenviar toneladas de spam (las llamadas máquinas zombis), es parte del mundo actual de los virus.
Trucos como el de "disfrazarse" con la cara de un sitio conocido para que el propio usuario descargue y ejecute un troyano que convierta su computadora en un emisor de spam, es solo parte del panorama actual. El falso mensaje que parece ser enviado por Microsoft es solo una muestra.
Debemos esperar en el futuro muchos más casos de este tipo, y no solo aquellos que simulen ser de una institución bancaria. Porque el secuestro de computadoras para utilizarlas en el negocio del correo basura, puede ser mucho más lucrativo para las auténticas mafias que se mueven detrás de ello.
Para protegerse de este tipo de ataques, jamás siga enlaces en mensajes no solicitados, sin importar su remitente, ni su objetivo. Si duda, utilice las direcciones legítimas para acceder a los sitios mencionados, pero bajo ninguna circunstancia haga clic en enlaces que se muestren en mensajes que usted no haya pedido.
Relacionados:
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
El phishing en alza (Por Andrew J. Lee)
http://www.vsantivirus.com/ajl-phishing.htm
La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm
Internet, entre el miedo y la prudencia
http://www.vsantivirus.com/07-11-04.htm
Su cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htm
Los 10 scams más peligrosos para el 2005
http://www.vsantivirus.com/scams-2005.htm
Revisión del Año 2005 (Por Andrew J. Lee)
http://www.vsantivirus.com/ev-jlee-revision.htm
Bruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htm
Vulnerabilidades en nombres de dominio internacionales
http://www.vsantivirus.com/ucert-idn.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|