Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

El troyano Zeus intenta propagarse mediante una nueva oleada de spam

Se basa en un correo electrónico que se hace pasar por comunicaciones de diversas entidades bancarias y que solicita una actualización de datos

  • Autor: Por
  • Fecha de publicación: miércoles 23 noviembre de 2011

La compañía GData SecurityLabs ha detectado esta nueva oleada de "spam", que intenta infectar el ordenador de los usuarios por una doble vía. Estos correos combinan la ingeniería social con una antigua brecha de seguridad. Además, aunque la víctima se diese cuenta de esos falsos correos y no hiciera caso de la advertencia, el ataque continúa.

Una vez solicitada la actualización de datos, se cargan enlaces maliciosos y se invita a los usuarios a descargar una falsa actualización del programa Adobe Flash Player que al mismo tiempo camufla este virus. Este correo lleva a una página web que contiene un archivo denominado, ".php" que es capaz de lanzar un "applet". De este modo, este "applet" permite la descarga del malware en segundo plano, para lo que explota un antiguo agujero de seguridad (CVE-2010-0840).

GData asegura que el troyano Zeus supone una amenaza doble y muy versátil. A través de una web híbrida, este virus intenta infectar al usuario con técnicas de ingeniería social, para lo que ofrece una actualización supuestamente necesaria, y al mismo tiempo, ordena una descarga de malware en segundo plano. Además, aunque los usuarios se diesen cuenta de esta falsa actualización y no hiciera caso del correo electrónico falso, el ataque continúa de igual forma.

Si el ordenador de la víctima no se encuentra correctamente actualizado o no cuenta con una protección antivirus efectiva, el ataque y la descarga de malware (en un archivo .dll) se llevarán a cabo con éxito y el troyano se alojará en el ordenador, aseguran desde GData. La compañía recuerda a los internautas que mantengan el ordenador actualizado y que cuenten con un antivirus. También recomienda a estos destinatarios de mensajes que los eliminen directamente y, en cualquier caso, que no hagan clic en los enlaces incorporados.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones
Fundación EROSKI

Validaciones de esta página

  • : Conformidad con el Nivel Triple-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
  • XHTML: Validación del W3C indicando que este documento es XHTML 1.1 correcto
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validación de feedvalidator.org indicando que nuestros titulares RSS tienen un formato correcto