Multas de tráfico como cebo para descargar malware

COMPARTIR 0 TWITTEAR

Guardia Civil Control

El malware sigue siendo tema del qué hablar, su continua propagación ya no es el único problema. El año pasado marcó un cambio importante hacia nuevas amenazas que actualmente son más difíciles de detectar, hablamos de ataques sin archivos, robo de credenciales, cifrado de documentos o protocolos de control remoto.

En 2014 se marcó todo un récord en cuanto a ejemplares de malware creados, pero este también quedó pulverizado en 2015 tras batir todas las marcas registradas hasta la fecha. Por lo que debemos estar más atentos que nunca a las nuevas amenazas.

El equipo de analistas de Kaspersky Lab ha detectado varias campañas maliciosas que se distribuyen a través de ingeniería social, utilizando como reclamo los impuestos, licencias o multas de tráfico. Los mensajes que recibimos (correo no deseado) contienen enlaces maliciosos que descargan archivos JAR o malware dentro de un archivo adjunto. Una peculiaridad del formato JAR (Archivo Java) es que el troyano se puede ejecutar potencialmente en diferentes plataformas, como Linux, OS X y Windows y, en algunos casos, en los dispositivos móviles.

Malware Virus

Multas de tráfico como cebo

La noticia nos lleva directamente a la localidad de Tredyffrin, Pennsylvania (EUA), donde una nueva estafa de malware ha aparecido en forma de correo electrónico con multa de tráfico incluida que se hace pasar por un exceso de velocidad.

El mensaje parece bastante singular, pero contiene datos totalmente reales, como pueden ser antecedentes de ruta, calles, fechas, hora y velocidad del vehículo. Este hecho, por su puesto, nos hará dudar y caer en la trampa de pinchar en el enlace para obtener más información con el que descargaremos el archivo malicioso.

¿Cómo lo hacen?

Según fuentes expertas que están estudiando el caso, el malware actúa en dos fases. Primero de todo, extrae todos los datos necesarios de nuestro propio GPS del móvil a través de una app que contiene un troyano o bien una app nativa que ha sido infectada.

Con la información recopilada el malware generará una falsa multa de tráfico que enviará por correo a la víctima. La precisión de los datos es tan exacta que más de uno caerá en la trampa y probablemente descargue el archivo malicioso. ¡Así que cuidado!

De momento, el malware que por el momento aún no tiene nombre solo se ha detectado en Estados Unidos, pero la Policía Nacional ya marcado una alerta ya que no descartan que pueda extenderse a territorio nacional.

Desde el laboratorio de ESET, compañía de seguridad informática, recomiendan ignorar este tipo de correos no deseados, aunque nunca está de más contar con un buen antivirus que analice las amenazas de nuestro correo electrónico.

Archivado en GPS, Malware, Privacidad, Seguridad informática
COMPARTIR 0 TWITTEAR

Comentarios (8)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion