| Noticias | 05 DIC 2008

La ingeniería social, una de las técnicas más utilizadas para propagar malware

Tags: Histórico
Durante el pasado mes de noviembre, y según datos ofrecidos por ESET, aparecieron nuevas formas de propagar virus. Así, supuestas noticias acerca del recién elegido presidente de Estados Unidos, Barak Obama, o de otros personajes de interés público, fueron el reclamo para infectar numerosos PC.
Bárbara Madariaga

Al parecer, y según ESET, durante el mes de noviembre aparecieron nuevas metodologías de infección a través de envío masivo de correos electrónicos con diversos mensajes. Entre ellos destaca el envío de supuestas noticias acerca del presidente electo estadounidense Barak Obama, y de otros personajes de interés público, para incentivar el acceso de los usuarios a enlaces que propician la descarga de códigos maliciosos.

Otra fuente de infecciones fueron los archivos adjuntos que incluyen un gusano junto con accesos directos que propagan malware.

Cabe destacar que los mensajes detectados por la firma intentaron traer la atención de los usuarios utilizando el reclamo de una transacción monetaria. Así, ésta solicitaba que abriera el archivo adjunto para más información. Al hacerlo, además de ejecutar un gusano, aparecía un acceso directo con las instrucciones para la descarga de malware orientado a recolectar información del equipo infectado.

Según palabras de Josep Albors, jefe técnico de Ontinet.com, “nos encontramos de nuevo con una amenaza propagada mediante el envío masivo de correos y que puede convertir nuestro sistema en una máquina zombie”, explica Albors.

Cabe destacar que fue la ingeniería social una de las técnicas más utilizadas en el envío masivo de spam, durante el pasado mes de noviembre. Los autores aprovecharon acontecimientos de gran relevancia para propagar sus códigos maliciosos.

“Este tipo de ataques son especialmente efectivos en aquellos usuarios desprevenidos y que no disponen de una protección adecuada, pudiendo derivar en el robo de credenciales o datos del afectado”, confirma Albors, quien continúa asegurando que “además del daño económico directo, este tipo de mensajes ocasionan una gran perdida de tiempo para las empresas”.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios