Un equipo de investigadores de IBM ha identificado una nuevo truco utilizado por los criminales informáticos para difundir malware.
La clave no está en el medio elegido, sino en la presentación. El programa malicioso sigue llegando a través de un email y requiere que el usuario deshabilite opciones de seguridad e inicie la descarga.
El mensaje aparece como parte de un esquema de extorsión en el que los criminales señalan que se han apoderado de las fotos íntimas de la novia de un amigo del destinatario.
Como la víctima se ha negado a pagar la suma pedida, afirman los hackers, han comenzado a enviar las fotos a sus contactos.
“Encontramos imágenes de su novia desnuda y exigimos USD 500 por ellas. Lamentablemente el no ha pagado… Encontrarás estas imágenes adjuntas a este mensaje”.
Imagen borrosa
En efecto, el correo tiene como adjunto un archivo word con una imagen borrosa que sugiere algun tipo de contenido sexual. Una serie de instrucciones explica como habilitar el contenido.
Seguir esos pasos pone a la ansiosa y desleal víctima en manos de los hackers.
Cuando el usuario habilita el contenido un malware conocido como Racoon se descarga e intenta robar la mayor cantidad de datos posibles de varias aplicaciones, incluyendo navegadores y clientes de correo.
Los investigadores de IBM señalan que la clave de esta técnica está en que “si la gente no se identifica como la víctima, puede actuar de forma mucho más descuidada, especialmente aquellos que sienten curiosidad por averiguar quien fue la víctima de los hackers”.
