Cuidado con lo que recibes en tu e-mail

ESET, informa de una nueva técnica de propagación de malware. Se trata de envíos de códigos maliciosos por e-mail con distintos mensajes de Ingeniería Social provenientes de correos reales de Hotmail, Yahoo! y GMail.

El principal problema de esta nueva técnica es que los e-mails provienen de cuentas de usuarios reales, y dentro del cuerpo del mensaje se encuentra un enlace que termina en la descarga de un código malicioso.

El malware del enlace está alojado en servicios gratuitos de descarga de archivos y cada archivo específico presenta un promedio diario de más de 10 mil descargas que concluyen en el mismo código malicioso, el Win32/TrojanDownloader.Banload.QPR, que tiene como fin la descarga de otros gusanos detectados por ESET NOD32 bajo el nombre de Win32/Banwor.NBF.

Los correos electrónicos son enviados con distintas temáticas y asuntos, por lo que es aún más difícil identificarlos de forma sencilla. Sin embargo, el problema principal radica en la utilización de cuentas legítimas para enviar el malware, ya que de esta manera se genera un alto nivel de confianza en quien recibe el correo y que si sigue el enlace disponible en el mismo terminará siendo víctima de la amenaza.

Existen distintas posibilidades de cómo el creador del malware puede haber obtenido los usuarios y contraseñas de las cuentas reales:

• Cualquier troyano ladrón de contraseñas o keylogger podría ser utilizado para obtener usuarios y contraseñas de clientes de correo electrónico.
• El gusano que finalmente se descarga, el Win32/Banwor.NBF, tiene como principal objetivo el envío de usuarios y contraseñas a su creador, y de esta forma, se podría continuar con la propagación de la amenaza.
• El ingreso de usuarios y contraseñas en sitios de dudosa reputación también podría provocar la perdida de datos personales de e-mails y otros servicios. 

Fuente: ESET

Imagen: Blog Laboratorio de ESET