Según aseguran desde Sophos, el Dorf-AH, que es como se denomina el nuevo troyano detectado, se adjunta en un correo electrónico no deseado en el que se afirma que el remitente es un detective privado que está escuchando sus llamadas telefónicas.
Este detective afirma que le revelará quién le ha pagado por vigilarle, pero mientras el destinatario debería escuchar una grabación de una llamada telefónica reciente. Esta grabación se adjunta en un archivo RAR MP3 protegido con una contraseña. En realidad, el archivo MP3 no es un archivo de audio de una llamada telefónica, sino que es un programa malicioso que se instala en el ordenador de la víctima y que se descarga desde un sitio web peligroso.
Un resumen del típico correo reza lo siguiente:
“Estoy trabajando en una agencia de detectives privados. No te puedo decir ahora mi nombre. Te quiero advertir de que voy a escuchar tu línea telefónica. ¿Quieres saber quién es el que paga? Espera mi siguiente mensaje. P.D. Estoy seguro de que no me crees. La grabación de una conversación que mantuviste ayer te confirmará que todo esto es real. Dentro de este programa malicioso figura una parte de scareware que muestra una alerta falsa del Centro de Seguridad de Windows e intenta convencer a la víctima de que compre un software de seguridad falso. Los expertos de Sophos se han percatado de que una banda de hackers ha realizado numerosos intentos para infectar ordenadores usando este truco durante las últimas semanas. Sin embargo, los primeros intentos fallaron por el buen trabajo realizado.
“Este ataque ha ido de detective a detective. Sin embargo estos trucos suelen fallar en los primeros intentos porque cometen errores importantes en la programación de sus programas maliciosos. Sin embargo ahora, en este último caso, los autores de estos correos electrónicos están más capacitados para infectar a los usuarios más incautos”, asegura Graham Cluley, consultor senior de tecnología de Sophos. “Si caes en la trampa e intentas escuchar las presuntas grabaciones de tus conversaciones telefónicas, instalarás el programa malicioso directamente en tu ordenador. Los usuarios domésticos y las empresas necesitan defender sus gateways de sus correos electrónicos con una protección garantizada frente a los últimos ataques de virus y correos no deseados”, añade Cluley.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…