MADRID, 18 Abr. (Portaltic/EP) -
Tras el atentado en la maratón de Boston, ya hay quien trata de aprovechar la tragedia con fraudes a través de Internet. G Data SecurityLabs ha detectado una "oleada masiva" de mensajes de 'spam' cargados de enlaces que dirigen a videos exclusivos con imágenes del atentado.
Los videos, seis en total, aparecen aglutinados en un iFrame. Los cinco primeros son reales, pero no así el sexto que desencadena y ejecuta un applet de Java que aprovecha una vulnerabilidad de esta plataforma para infectar el sistema.
En una primera variante de la infección, el equipo se bloquea por un troyano de tipo ransomware (exige el pago de una cantidad por restablecer el PC a su estado habitual) y el ordenador de la víctima se convierte en un bot más de los spammers.
En una segunda variante, los autores son capaces de robar las contraseñas almacenadas en el navegador Firefox, por ejemplo, de tiendas online, buzones de correo o de redes sociales así como de leer todo el tráfico de red no cifrado. En pocas palabras, los criminales son capaces de espiar a los usuarios de forma global.
Para protegerse, G Data recomienda a los usuarios eliminar los mensajes recibidos sin abrirlos y, por supuesto, no hacer clic en los enlaces o en los adjuntos de los correos electrónicos. El contenido de los correos maliciosos localizados era "Explosion at Boston Marathon", "BREAKING - Boston Marathon Explosion" Video of Explosion at the Boston Marathon 2013". Pueden ser estos mismos o similares.
También recomienda la compañía de seguridad desinstalar Java si realmente no es imprescindible o, al menos, desactivarlo de los navegadores. De mantenerlo, conviene tenerlo actualizado. Otra medida es utilizar una solución de seguridad que incluya protección antivirus en tiempo real y filtroweb.