Ganarse la confianza de sus víctimas y no ser descubiertos. Eso es lo que habría llevado a los causantes de una nueva campaña de ciberdelincuencia a meter dentro de sus actuaciones a la web de Pastebin.
Así lo dan entender desde G DATA SecurityLabs, que explican que este tipo de sitios conocidos y legítimos no suelen ser tenidos en cuenta por las herramientas de protección a la hora de bloquear problemas. De ahí que los cibercriminales recurran a ellos.
En este caso en concreto, la campaña tiene varias fases. En primer lugar, se procede al envío masivo de correos electrónicos que incorporan un archivo adjunto. Y en ese momento es cuando empiezan los trucos. Aunque ese adjunto aparece como .doc, se trata en realidad de un archivo MHTML compatible con Microsoft Word.
A la hora de moverlo por Internet vía spam, se indicaría que es una factura y se pide habilitar los macros de Microsoft Office para proceder a su visualización. Si el receptor cae en la trampa, en vez de desconfiar de la recepción de facturas por un producto o servicio no adquirido, se acabará poniendo en marcha el ataque final.
La activación del documento provoca la instalación del troyano bancario Dridex tras conectarse con pastebin.com, según indica G DATA.
Este troyano sería capaz de realizar unas cuantas funciones, desde espiar y robar datos confidenciales hasta proceder a la generación de spam y desencadenar la instalación de software malicioso adicional.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…