Campaña de verano de malware infecta a los usuarios

La época de verano y los planes de vacaciones pueden parecer ser solo de felicidad, pero no se olvide de su seguridad, ya que el peligro toma algunas de las formas menos esperadas y aparentemente inofensivas. Este es un juego donde todos pierden excepto por el tramposo: los clientes que pagan pierden dinero, las compañías que representan a otros pierden credibilidad y los clientes, en los cuales, finalmente se traduce en perdidas de dinero, también. Un señuelo de verano reciente y agresivo que amenaza el presupuesto de todos los amantes de las vacaciones, es el llamado mensaje de spam de "devolución". El usuario recibe un e-mail desde el hotel donde ha estado o será alojado, en el cual se le informa que ha habido un problema con la transacción de dinero entre el hotel y el banco del cliente. Al usuario se le pide que llene un formulario adjunto que demuestra que es un descargador. Hoteles de alta clase como Marriott, Sheraton o Campton aparecen en algunos de los títulos de los correos electrónicos no deseados y añaden credibilidad a su contenido. El troyano (identificado por BitDefender como Trojan.Generic.KD.301243) se dirige a una gran variedad de aplicaciones tales como mensajería instantánea, clientes FTP y navegadores Web. Él roba principalmente contraseñas de correo electrónico y datos de ingreso FTP de proveedores importantes, tales como Gmail, OneCare, Live Messenger, FTP Commander Pro, FileZilla, etc. El objetivo es bastante claro: la banda detrás de esto quiere reunir la mayor cantidad de contactos que sea posible, con el fin de construir una red de víctimas que probablemente será usada en las futuras campañas de Spam. La recolecta de cuentas FTP se usa para alojar el malware en los gastos de la víctima. El verano ha sido fuente de inspiración para los delincuentes, ya que una variedad de métodos se han utilizado para atraer a la gente para que proporcione información confidencial o dinero. Como denominador común, hemos visto que los usuarios fueron engañados en su mayoría incitándolos a revelar voluntariamente información o transferencia de dinero, en lugar de ser sometidos a un ataque de malware en silencio. La ingeniería social juega un papel significativo en el panorama actual del malware: falsos sitios de comercio electrónico, páginas falsas de banca electrónica y tiendas de Apple en China son sólo algunos ejemplos de puntos de acceso virtual, que pueden arruinar sus vacaciones de verano o dejar sin dinero a su cuenta. Este artículo se basa en la información técnica proporcionada por cortesía de Razvan Benchea, Analista de Virus de BitDefender.   Todos los nombres  y compañías mencionados aquí son para fines de identificación solamente y son propiedad de, y pueden ser marcas comerciales de, sus respectivos dueños.