Desde hace algunas horas circulan una serie de mails utilizando como supuesto remitente a Infobae.com. En realidad, los piratas informáticos buscan apropiarse de los datos de usuarios de home-banking
Lectores de Infobae.com y la empresa ESET se comunicaron con este medio para alertar sobre la existencia de un mail que circula desde hace algunas horas en donde se invita a los usuarios a mirar un supuesto video de Wanda Nara.
Se trata en realidad de un intento de phishingcontra usuarios de banca electrónica de dos entidades que operan en la Argentina, que se aprovecha de la imagen que tiene Infobae.com como sinónimo de noticias.
El mail es absolutamente falso a pesar de que se utiliza el dominio @infobae.com para darle credibilidad al linkdentro del mail. "Hacer esto no tiene ninguna dificultad técnica, cualquiera puede enviar mails en nombre de otro utilizando un servidor de correo vulnerable en internet -no es el caso de Infobae.com- o montando uno en una PC hogareña con acceso a la web", explicó Gaston Serralta, jefe de Seguridad Informática de C5N.
"No hay forma de mitigar este riesgo ya que actualmente pocos servidores de correo en internet validan si la IP del server emisor corresponde al dominio", agregó.
El engaño
"Cuando el usuario hace click en el enlace que viene en el mail es redirigido a otro sitio desde donde se descarga un archivo ejecutable video.exe que ESET NOD32 detecta como Win32/Qhost.NDQ, el cual está orientado a manipular un archivo del sistema para robar información confidencial de usuarios de dos conocidos bancos argentinos", explicó a Infobae.com. Cristian Borghello, director de Educación de ESET Latinoamérica.
"Para que la gente tenga acceso al código malicioso es necesario que estén afectados con el reciente troyano Win32/Qhost.NDQ, que suplantaría sólo en esa PC infectada la URL del link del mail por uno con el código malicioso", asegura Serralta.
Entonces, si un usuario que no está infectado con el troyano hace click sobre el link del mail irá a una noticia de Infobae.com.
En cambio, si el usuario selecciona el enlace y lo copia en la barra de navegador web, llegará al sitio del diario a una noticia de actualidad que nada tiene que ver con el supuesto video.
Debido a lo mediático del tema, la utilización de este método de ingeniería social puede ser muy creíble por lo que vale estar prevenido en la utilización de este engaño en el futuro cercano y sobre todo recordar que nunca debe hacerse click sobre un enlace en un correo electrónico.
"Es un método común utilizar información mediática de relevancia o eventos que lleguen masivamente", agregó Borghello.
Entradas
SANDRO
Hace 16 años
0 comentarios:
Publicar un comentario