Los usuarios de Windows Live Messenger, protagonistas de las últimas amenazas de seguridad
Un e-mail, que está siendo distribuido masivamente, puede poner en riesgo la seguridad de los usuarios de Windows Live Messenger. Por lo menos eso es lo que asegura la firma BitDefender, quien, además, destaca que el gancho es poder recuperar las contraseñas del servicio de mensajería instantánea.
Así, y tal y como asegura BitDefender, el correo electrónico en cuestión anuncia la existencia de una herramienta que permite recuperar contraseñas de servicios como Windows Live Messenger, Windows Live Mail o MSN Messenger. Según anuncia el propio mensaje, esta herramienta podría ser usada por los ciberdelincuentes para conseguir las contraseñas de estos servicios, aunque, eso sí, el e-mail avisa que eso es ilegal.
En teoría, “la herramienta está dirigida a los propietarios de cuentas que quieran recuperar sus contraseñas y a científicos forenses aunque en esta época en la que cualquier protección es poca, es más que peligroso dejar en manos de un usuario una herramienta que permita acceder a contraseñas de cualquier tipo”, destaca la firma.
Sin embargo, continúa BitDefender, “si el usuario intenta descargar la herramienta, lo que introducirá en realidad en su equipo es un backdoor, es decir, un código malicioso diseñado para permitir a un atacante remoto tomar el control del ordenador infectado”.
Identificado por BitDefender como Backdoor.Bifrose.AADY, este ejemplar de malware afecta a plataformas Windows. El malware se inyecta a sí mismo en el proceso de Internet Explorer y abre una puerta trasera para que el atacante pueda tomar el control de la máquina afectada.
Además, “Backdoor.Bifrose.AADY intenta leer las claves y número de serie de varios tipos de software que pueda haber instalado en el equipo y puede sustraer a su vez contraseñas de ICQ, Messenger, cuentas de e-mail POP3 y almacenamiento protegido”.
Por último, BitDefender recuerda que el empleo como cebo de supuestas herramientas o servicios para acceder a contraseñas de servicios como Messenger, Hotmail, etc. no es anda novedoso. Sin embargo, el hecho de que los ciberdelincuentes lo sigan utilizando, con mensajes de correo electrónico “más actualizados como éste, demuestra que sigue siendo rentable y que, por lo tanto, hay gente que sigue cayendo en la trampa”.
En teoría, “la herramienta está dirigida a los propietarios de cuentas que quieran recuperar sus contraseñas y a científicos forenses aunque en esta época en la que cualquier protección es poca, es más que peligroso dejar en manos de un usuario una herramienta que permita acceder a contraseñas de cualquier tipo”, destaca la firma.
Sin embargo, continúa BitDefender, “si el usuario intenta descargar la herramienta, lo que introducirá en realidad en su equipo es un backdoor, es decir, un código malicioso diseñado para permitir a un atacante remoto tomar el control del ordenador infectado”.
Identificado por BitDefender como Backdoor.Bifrose.AADY, este ejemplar de malware afecta a plataformas Windows. El malware se inyecta a sí mismo en el proceso de Internet Explorer y abre una puerta trasera para que el atacante pueda tomar el control de la máquina afectada.
Además, “Backdoor.Bifrose.AADY intenta leer las claves y número de serie de varios tipos de software que pueda haber instalado en el equipo y puede sustraer a su vez contraseñas de ICQ, Messenger, cuentas de e-mail POP3 y almacenamiento protegido”.
Por último, BitDefender recuerda que el empleo como cebo de supuestas herramientas o servicios para acceder a contraseñas de servicios como Messenger, Hotmail, etc. no es anda novedoso. Sin embargo, el hecho de que los ciberdelincuentes lo sigan utilizando, con mensajes de correo electrónico “más actualizados como éste, demuestra que sigue siendo rentable y que, por lo tanto, hay gente que sigue cayendo en la trampa”.
