Kaspersky LabSoftware 

Kaspersky Lab advierte sobre campaña spam que utiliza Windows 10 como gancho

Correo malicioso descarga troyano espía capaz de robar datos teclados 

Sunrise, FL, 7 de agosto de 2015. Los investigadores de Kaspersky Lab han detectado una campaña que se aprovecha de la alta demanda por migrar a la nueva plataforma Windows 10 para infectar PCs con un troyano espía. El ataque, detectado en Brasil, aprovecha la manera gradual en que Microsoft está liberando las actualizaciones en ese país para propagarse por medio de un correo spam que promete la descarga de Windows 10 de manera “inmediata”.  Para no despertar mucha sospecha, la notificación que los usuarios reciben porta el mismo diseño que la página oficial de Microsoft.

windows10

La página oficial de Microsoft Brasil está a mano izquierda y el correo spam ofreciendo falsas actualizaciones a Windows 10 está a la derecha.

instalar win10

Cuando el usuario hace clic en el enlace para descargar la nueva actualización de Windows 10, se descarga al sistema un script VBE:

Una vez que este se ejecuta, descarga el componente principal de troyano espía en el sistema. Este módulo contiene la funcionalidad de robar datos que son teclados y almacenados en el clipboard. Además, cuenta con backdoors que le permiten realizar sesiones remotas.

win 10 malware 

Kaspersky Anti-Virus detecta el script inicial VBE como Trojan-Downloader.VBS.Agent.aok

“Este troyano tiene la capacidad de robar cualquier tipo de credenciales, lo que incluye las de la banca en línea, contraseñas y números de tarjeta de crédito de sus víctimas. Adicionalmente, al ser un programa espía, puede robar las credenciales de redes sociales y otros recursos valiosos”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab en América Latina. “Aunque por el momento este ataque solo ha sido detectado en Brasil, sabemos que las operaciones de los cibercriminales brasileros que utilizan el script VBE se expanden por todo el mundo, inclusive los países de la península Ibérica. Es importante que todos los usuarios conozcan las tácticas engañosas de estos cibercriminales ya que la campaña también se puede replicar en países vecinos en cualquier momento”.

Kaspersky Lab ofrece los siguientes consejos para que los usuarios no caigan en esta trampa:

  • Proteja todas sus PCs con una solución robusta de Internet Security. Asegúrese de que esta cuente con una defensa proactiva contra nuevas amenazas, en vez de una protección anti-virus básica.
  • Aplique los parches a sus aplicaciones y al sistema operativo de sus dispositivos tan pronto estos estén disponibles- ¡no lo deje para mas tarde!
  • No haga clic en enlaces o archivos adjuntos incluidos en correos de desconocidos o no solicitados.

Información adicional sobre esta investigación está disponible en Securelist: https://securelist.com/blog/incidents/71741/the-rush-for-windows-10-infects-pcs-with-spy-trojan/

Acerca de Kaspersky Lab

Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com .

Relacionados

Deja un comentario