Suplantan la identidad de populares antivirus para difundir malware

Symantec, F-Secure, Verisign y Sophos son los nombres de las compañías que están siendo utilizadas por una nueva campaña de spam, que tiene por objetivo infectar los ordenadores de las víctimas.

No es la primera vez que ocurre, pero el equipo de investigación de Websense alerta de la existencia de una nueva campaña de spam en la que los ciberdelincuentes se hacen pasar por algunos de los vendedores de antivirus más populares del momento.

¿Qué vendedores? Symantec, F-Secure, Verisign y Sophos, todos ellos de sobra conocidos.

El ataque está dirigido tanto a consumidores individuales como usuarios corporativos, e intenta engañarlos para que descargan y ejecuten un archivo relacionado supuestamente con sus actividades como compañías de seguridad, y que en realidad está plagado de malware.

En el mensaje se informa a las víctimas de que se ha detectado una infección en sus ordenadores, a través del gusano Swizzor, y se les ofrece una herramienta para eliminarlo.

La parte más peligrosa radica en que sólo 3 de cada 42 escáneres antivirus han sido capaces de detectar esta carga maliciosa.

Como siempre en estos casos se aconseja a los usuarios que sospechen de este tipo de e-mails, que no interactúen con ellos y que los reporten como spam para ayudar a frenar su expansión.

Lea también : Los cibercriminales abusan del protocolo RDP en 9 de cada 10 ataques