|
Noticias
relacionadas |
|
|
|
La campaña ‘No mas fraude on-line’, que se lanzó el pasado 24 de
julio, ofrece información y formación para que el usuario pueda estar protegido
frente a este tipo de ataques informáticos
PandaLabs, el laboratorio de amenazas informáticas de Panda Software, ha
detectado la aparición de un nuevo gusano de correo electrónico, Eliles.A, que
intenta enviar mensajes a teléfonos móviles de las compañías Movistar y Vodafone.
Dichos mensajes incluyen un link para la descarga de un archivo malicioso en el
teléfono.
Eliles.A está programado en lenguaje Visual Basic. Llega al ordenador en
mensajes de correo electrónico que llevan por asunto Curriculum Vitae para
posible vacante, mientras que en el cuerpo de texto aparece:
Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su
empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo
por esa zona. Sin más, reciba un cordial Saludo.
Por su parte, el archivo adjunto a dicho mensaje, y que en realidad contiene al
gusano, tiene un nombre muy variable, ya que es escogido a partir de una extensa
lista de opciones. Algunos ejemplos son: ChiLiTa, animaciencia o ceutideportes.
En caso de que el usuario ejecute el archivo adjunto, el gusano se copia en el
ordenador con el nombre Vitae.vbe, y se envía a las direcciones de correo
electrónico que encuentra en el ordenador. Asimismo, desactiva programas
antivirus que puedan encontrarse instalados en el ordenador e introduce entradas
en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie
el equipo.
Finalmente, intenta enviar mensaje SMS a móviles de las compañías Vodafone y
Movistar, que tienen el siguiente aspecto:
.
De: (dirección del ordenador afectado)
Para: (número de teléfono del receptor)@vodafone.es
CC: (número de teléfono del receptor)@movistar.es
Asunto: Msj Operador: Proteja su movil
Cuerpo: Descarguese gratis el Antivirus para Nokias Series 60.
(6630,6680,7610,7650,N70,N90), totalmente gratuito.
El mensaje incluye un link que descarga en el móvil un archivo malicioso llamado
Antivirus.sis, y que puede afectar a aquellos teléfonos móviles que funcionen
con el sistema operativo Symbian. En este momento la dirección web desde la que
se descarga dicho fichero ha sido deshabilitada; sin embargo, debe tenerse en
cuenta de que pueden aparecer nuevas versiones del gusano que envíen links a
direcciones de Internet que se encuentren operativos.
“Estamos ante un interesante ejemplo de ataque combinando, utilizando el
correo electrónico tradicional para afectar a teléfonos móviles. Aunque en este
caso no se trata de un código malicioso especialmente peligroso, lo preocupante
es que se trata de una nueva vía que puede ser utilizada en el futuro para
provocar epidemias masivas que afecten no sólo a los usuarios de ordenadores,
sino también a la telefonía móvil. Esto, en la sociedad actual, tendría unas
gravísimas consecuencias en todos los ámbitos", afirma Luis Corrons,
director de PandaLabs.
Los ataques a teléfonos móviles pueden llegar a convertirse en una nueva e
importante forma de fraude online, ya que existen muchos programas de pago por
descarga a través de mensajes SMS. Así, un código malicioso que sea capaz de
instalarse en el teléfono y enviar mensajes de forma oculta para el usuario,
puede ser una importante vía de ingresos para un ciberdelincuente. |