Hay un nuevo ejemplar de correo no deseado rondando el panorama. Recientemente fue identificado a través de los “honeypots” de Trend Micro, diseñados para capturar spam, una singular corriente de mensajes no deseados.
Estos mensajes, que llevan un archivo adjunto con el nombre “screen.zip” (que los productos de Trend Micro identifican como TROJ_SMALL.CRZ), involucran una supuesta transacción con e-Gold Ltd., una prestigiada empresa de pagos electrónicos. Estos populares sitios para realizar transacciones en línea y comercio electrónico, como e-Bay y Pay Pal, entre otros, frecuentemente son víctimas de criminales informáticos que se ven atraídos a lugares dónde ven dinero.
“Estos criminales utilizan intensivamente el mismo troyano, aunque la implementación varía en cada caso. Algunos son enviados como spam que incluye ligas de acceso, y otros se envían como archivos adjuntos. Este es sólo un ejemplo clásico de crimen cibernético en forma de troyano-spyware-phishing”; opina, Aléxis Garberis, Director de Segmento Small para Latinoamerica de Trend Micro.
Durante las semanas recientes los expertos de Trend Micro han observado una oleada de reportes aislados sobre troyanos que descargan archivos, que hacen exactamente lo mismo de siempre: instalan spyware y código de phishing, en busca de dinero. En el caso que ocupa a este artículo, e-Gold es considerado como un recinto en el que pueden tener acceso a los lingotes y pepitas de oro de los usuarios infectados.
En el texto del mensaje, el remitente le informa a quien recibe el mensaje que ha perdido dinero en una transacción de e-Gold, y que su dirección electrónica aparece involucrada. Dice también que el archivo adjunto es una imagen de la transacción y demanda una explicación. En realidad, el adjunto contiene una serie de archivos ejecutables y complementos, que infectan la computadora del destinatario. Para engañar al usuario, despliega una imagen que cumple las expectativas del receptor del mensaje:
Ese archivo adjunto deposita un downloader, que al instalarse llama a un sitio Web, desde donde descarga y ejecuta un troyano de spyware denominado TSPY.GOLDUN.CQ, que a su vez roba la información sobre la cuenta de e-Gold del usuario. De forma increíble, ese sitio Web está directamente relacionado con la venta en línea de diversas variedades de marihuana. Más aún, algunos clientes de ese sitio testifican que el autor no acepta pagos a través de e-Gold.
-
En el año 2009, Consumer Electronics Group S.A.S dio inicio oficial a las operaciones de Hyundai Electronics en Colombia, el gigante coreano... -
En un movimiento audaz que redefine el panorama del sector financiero digital en Colombia, dale! ha demostrado un crecimiento exponencial no... -
En línea con los esfuerzos por promover prácticas sostenibles y contribuir al bienestar del medio ambiente, IMUSA, parte de Groupe SEB, anun...
-
Pocas marcas en Colombia tienen ofertas en estos tamaños que ya son tendencia a nivel Mundial ya que por su gran formato permite tener un gr...