Nuevo ataque de pishing se propaga con una noticia falsa de Trump
Ampliar

Nuevo ataque de pishing se propaga con una noticia falsa de Trump

jueves 11 de mayo de 2017, 06:31h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

La organización cibercriminal Sednit organizó un nuevo ataque de pishing por correo electrónico utilizando como cebo una falsa noticia de un ataque a Siria por Donald Trump.

Un grupo de ciberdelincuentes conocido como Sednit fue recientemente acusado de intervenir maliciosamente en los comicios franceses celebrados hace apenas unos días, pero tal parece que el crimen no se detiene y la misma organización criminal ahora ha desplegado un ataque masivo de pishing por medio de correos electrónico, usando como método de engaño la imagen del presidente de los Estados Unidos, Donald Trump, con el objetivo de que las personas se vean tentadas en abrir el mensaje.

El correo electrónico inicia con información falsa en la que se hace referencia de un ataque con misiles a Siria que estaría perpetrando el presidente Trump, pero es una breve explicación que se extendería al abrir un supuesto documento Word que lleva por nombre “Ataque de Trump en Siria”.

Ese documento termina por infectar el dispositivo u ordenador con una herramienta Seduploader en el justo momento en el que se abre. Se trataría de dos exploits de día cero encargados de ejecutar un código remoto desde el archivo de Microsoft Word, activando una serie de privilegios en el equipo con sistema operativo Windows.

La compañía de seguridad electrónica ESET ha notificado a Microsoft sobre tal vulnerabilidad y la empresa ha atendido el fallo por medio de una actualización en su paquete mensual de seguridad.

El departamento de inteligencia de seguridad de ESET señala que la organización criminal Sednit realmente nunca ha estado disuelta, y que por el contrario se mantiene en actividad constante, activando ataques con características propias como la reutilización de códigos.

Desde 2004 esta organización delictiva ha operado en la red bajo varios nombres, como Sednit, APT28, Fancy Bear o Sofacy, enfocando todos sus esfuerzos en la misma actividad de robo de datos personales para objetivos bancarios o venta de información.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios