Detectado el primer ataque de «phishing» que aprovecha la vulnerabilidad WMF de Windows

Se dirige a clientes de la entidad bancaria HSBC
Por EROSKI Consumer 17 de enero de 2006

Los cibercacos están aprovechando la nueva vulnerabilidad WMF que afecta al sistema operativo Windows de Microsoft para realizar ataques más complejos de «phishing», según ha alertado la Asociación de Internautas (AI) en un comunicado.

«Aprovechando que aún hay millones de máquinas que no están parcheadas, los cibercacos se las ingenian para realizar ataques más profesionales para conseguir resultados con mas éxito», explica la organización que preside Víctor Domingo.

El ataque se produce a través del clásico correo electrónico, esta vez dirigido a clientes de la entidad bancaria HSBC. El «e-mail» en cuestión busca que la «victima» visite una web falsa llamada www.jhsbc.com. «Este dominio simula a la entidad bancaria y no tiene nada que ver con ella», advierte la AI.

Cuando el usuario visita la web fraudulenta, se intenta la descarga de un fichero tr.wmf que resulta ser un troyano (Trojan-Spy.Win32.Goldun), mediante el cual los cibercacos pueden hacerse con el dominio del equipo del usuario.

Para evitar disgustos, la AI recomienda tener actualizados los sistemas de protección del ordenador y «parchear» esta vulnerabilidad de Windows.