En las últimas horas nos han reportado un caso de un malware que se propaga por correo electrónico haciendo alusión a que "Eliza Samudio se encuentra internada en coma" y con un enlace a un supuesto video en Youtube: http://www.youtube.com/watch?v=7ya9ka196 pero en realidad el enlace lleva a una dirección acortada con Bit.ly como se ve en la imagen:
Si el usuario hace clic o ingresa a esta dirección se descargará un troyano downloader (descarga otros tipos de malware) desde http://deputadodi2.dominiotempo[ELIMINADO].com/b (IP: 200.98.199.152) que es la URL acortada (y oculta) por Bit.ly.
Si bien Bit.ly sólo es la herramienta de la que se valen los delincuentes para engañar al usuario, lo interesante es que si se ve la estadística puede encontrarse la cantidad de usuarios que descargaron el malware (y quizás se infectaron) intentando ver el supuesto video:
Es decir que este correo electrónico que propaga malware engañó y probablemente infectó a 20.479 usuarios en menos de 4 días lo cual es una muestra de lo desprotegido que nos encontramos ya sea con la educación en el uso de los recursos como de las herramientas utilizadas. Además muestra lo peligroso que se están tornando los acortadores de URL (ver Boletín 154 de Segu-Info) si los mismos no controlan los enlaces previo a su publicación.
A modo de prevención desde Segu-Info ya hemos denunciado la URL a Bit.ly para que sea bloqueada a la brevedad.
Actualización 01-ago: 12 horas despues la cantidad ha crecido a 28.879.
Actualización 02-ago: Bit.ly ha bloqueado el enlace luego de 31.969 descargas.
--
segu-info
A modo de prevención desde Segu-Info ya hemos denunciado la URL a Bit.ly para que sea bloqueada a la brevedad.
Actualización 01-ago: 12 horas despues la cantidad ha crecido a 28.879.
Actualización 02-ago: Bit.ly ha bloqueado el enlace luego de 31.969 descargas.
--
segu-info
No hay comentarios:
Publicar un comentario