Falso correo sobre Conficker propaga malware

| 17 Feb, 2010 | Ciberamenazas | No hay comentarios

Resulta curioso observar como los creadores de malware utilizan la ingeniería social para engañar a los usuarios y propagar sus creaciones. Muchas veces, las técnicas usadas parecen burdas y poco elaboradas, fácilmente evitables por los usuarios con un mínimo de conocimientos en seguridad informática, mientras que otras veces se trata de ataques perfectamente preparados y que engañarían incluso a usuarios altamente cualificados.

El envío de códigos maliciosos mediante ficheros adjuntos en el correo electrónico es una táctica vieja y que, normalmente, no suele dar mucho resultado, sobretodo en entornos corporativos donde las defensas perimetrales ya se encargan de que este tipo de correos no lleguen al usuario. No obstante, si se elabora un correo con algún tema de interés para el usuario puede que el ataque tenga un poco más de éxito. Es el caso del siguiente correo:

El correo, supuestamente enviado desde Microsoft, alerta de la amenaza que supone el gusano Conficker y de cómo esté ha sido detectado en nuestra red. Seguidamente nos invita a ejecutar el archivo adjunto para solucionar la incidencia. Obviamente, el fichero adjunto contiene un código malicioso que infectará el sistema del usuario si se ejecuta.

Lo realmente curioso de este correo es que no es el único que intenta propagarse afirmando resolver problemas de seguridad en nuestro sistema. Recientemente, otro correo similar fue propagado usando como señuelo una advertencia sobre ataques de la botnet Zeus, tal y como informan desde Segu-Info.

La utilización de supuestos parches de seguridad como engaño no es novedad. Ya hace años que los creadores de malware se dieron cuenta de que los usuarios empezaron a preocuparse sobre mantener seguros sus sistemas (lo cual es, esencialmente, bueno) y comenzaron a aparecer los primeros rogue o falsos antivirus, convirtiéndose en la plaga que son hoy en día. Este tipo de correos  son una ramificación más del malware propagado (paradójicamente) como solución de seguridad, antivirus o parche para el sistema y aplicaciones del mismo.

Por tanto, si nos preocupa la seguridad de nuestro sistema lo que debemos hacer es desconfiar de este tipo de comunicaciones y acudir siempre a paginas oficiales si queremos descargar cualquier tipo de parche, actualización o programa de seguridad. Nunca seguir un enlace mostrado en un correo, web de dudosa procedencia o abrir un fichero adjunto.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..