Troyano utiliza cómo gancho supuestas imágenes eróticas de famosas
No es la primera vez que un malware utiliza el gancho del erotismo prometiendo imágenes de famosas desnudas que hasta ahora no han mostrado sus encantos para seducir a usuarios incautos e inexpertos.
Redacción iMàtica/Nota de prensa - Hay una máxima en seguridad informática que afirma que un sistema es tan seguro cómo su punto más débil, y en éste caso el punto más débil parece ser la libido masculina, pues Panda Security ha informado de la proliferación de un troyano en la Red que promete imágenes eróticas de artistas que hasta ahora nunca se han mostrado al desnudo cómo pueden ser las cantantes Shakira y Rihanna, y la actriz Scarlett Johansson.
El malware que utiliza esta técnica tan poco sofisticada pero tan terriblemente efectiva es el Agent.IMB, que también presenta cómo reclamo a otras famosas cómo Britney Spears o Angelina Jolie. Los correos son muy sencillos; el asunto es el que anuncia las supuestas fotos eróticas con mensajes como "naked Shakira clip", "Rihanna exposed" o "Scarlett Johansson spills boobs". Mientras, en el cuerpo del correo sólo aparece un link con el texto "Download and Watch".
Si el usuario pincha sobre ese link, lo que estará haciendo será descargarse una copia del troyano Agent.IMB. Este código malicioso se copia en el sistema con el nombre "CbEvtSvc.exe" y crea un servicio con ese mismo nombre, lo que le permite ejecutarse con cada inicio del sistema.
"Esta técnica de ingeniería social no es nueva y, sin embargo, vista la frecuencia con la que los ciberdelincuentes hacen uso de ella, aún deben ser mucho los usuarios que caen en la trampa", afirma Luis Corrons, director técnico de PandaLabs, que añade: "En algunas ocasiones los creadores utilizan un mismo tipo de mail para distribuir distintos ejemplares de malware, por lo que no sería extraño que en los próximos días encontrásemos correos basura de este tipo distribuyendo otros códigos maliciosos como troyanos downloader, bancarios u otros".
Recordamos a los lectores que deben desconfiar sistemáticamente de los mensajes de correo electrónico no solicitados que les lleguen a sus buzones con archivos adjuntos que prometan cosas cómo fotografías o vídeos eróticos de famosas o desconocidas. De la misma forma, deben también desconfiar de los mensajes que les insten a revelar información personal cómo claves de acceso a servicios online aunque el mensaje presente los logotipos de su entidad bancaria habitual o de algún organismo gubernamental.
Más información:
Nota de prensa de Panda Security
El malware que utiliza esta técnica tan poco sofisticada pero tan terriblemente efectiva es el Agent.IMB, que también presenta cómo reclamo a otras famosas cómo Britney Spears o Angelina Jolie. Los correos son muy sencillos; el asunto es el que anuncia las supuestas fotos eróticas con mensajes como "naked Shakira clip", "Rihanna exposed" o "Scarlett Johansson spills boobs". Mientras, en el cuerpo del correo sólo aparece un link con el texto "Download and Watch".
Si el usuario pincha sobre ese link, lo que estará haciendo será descargarse una copia del troyano Agent.IMB. Este código malicioso se copia en el sistema con el nombre "CbEvtSvc.exe" y crea un servicio con ese mismo nombre, lo que le permite ejecutarse con cada inicio del sistema.
"Esta técnica de ingeniería social no es nueva y, sin embargo, vista la frecuencia con la que los ciberdelincuentes hacen uso de ella, aún deben ser mucho los usuarios que caen en la trampa", afirma Luis Corrons, director técnico de PandaLabs, que añade: "En algunas ocasiones los creadores utilizan un mismo tipo de mail para distribuir distintos ejemplares de malware, por lo que no sería extraño que en los próximos días encontrásemos correos basura de este tipo distribuyendo otros códigos maliciosos como troyanos downloader, bancarios u otros".
Recordamos a los lectores que deben desconfiar sistemáticamente de los mensajes de correo electrónico no solicitados que les lleguen a sus buzones con archivos adjuntos que prometan cosas cómo fotografías o vídeos eróticos de famosas o desconocidas. De la misma forma, deben también desconfiar de los mensajes que les insten a revelar información personal cómo claves de acceso a servicios online aunque el mensaje presente los logotipos de su entidad bancaria habitual o de algún organismo gubernamental.
Más información:
Nota de prensa de Panda Security
