Los temas más importantes de la actualidad siempre son aprovechados por los ciber delincuentes para conseguir sus fines fraudulentos. Este año la muerte de Hugo Chávez o el nacimiento del bebé real de Inglaterra ya colmaron los emails de cientos de usuarios.
En esta ocasión, los analistas han descubierto cómo en los últimos días ha aparecido una campaña de spam que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear Siria.
Los usuarios, al hacer clic en el enlace acortado que va adjunto al email para obtener más información sobre la actualidad en Siria, acceden sin su conocimiento a un paquete de “exploits” que se aprovecha de las vulnerabilidades de versiones desactualizadas de Adobe Reader y Java. Los ciberdelincuentes prefieren usar el exploit de Java frente al exploit de Adobe Reader, ya que éste es más fiable.
Este exploit descarga un troyano en el equipo que se encarga posteriormente de descargar e instalar varios programas de malware comprometiendo la seguridad del sistema. A través de estos ataques los cibercriminales podrían hacerse con el control del PC infectado e incluso robar información personal como contraseñas, datos financieros, etc.
Si (
No(
