BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Lo bueno, lo malo y lo demás de Windows 10
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Advierte Kaspersky Lab sobre una campaña de spam que utiliza Windows 10 como gancho

Por medio de un correo malicioso se descarga un troyano espía capaz de robar datos cifrados en el equipo infectado.

Los investigadores de Kaspersky Lab han detectado una campaña que se aprovecha de la alta demanda por migrar a la nueva plataforma Windows 10 para infectar PCs con un troyano espía. Denominado como Trojan-Downloader.VBS.Agent.aok, el script VBE de ataque detectado en Brasil aprovecha la manera gradual en que Microsoft está liberando las actualizaciones en ese país para propagarse por medio de un correo spam que promete la descarga de Windows 10 de manera “inmediata”.  

“Aunque por el momento este ataque solo ha sido detectado en Brasil, sabemos que las operaciones de los cibercriminales brasileños que utilizan el script VBE se expanden por todo el mundo, inclusive los países de la península ibérica y la campaña se puede replicar en países vecinos en cualquier momento”, advirtió Dmitry Bestuzhev, director del equipo de Investigación y Análisis para Kaspersky Lab en América Latina.

“Este troyano tiene la capacidad de robar cualquier tipo de credenciales, lo que incluye las de la banca en línea, contraseñas y números de tarjeta de crédito de sus víctimas.Adicionalmente, al ser un programa espía, puede robar las credenciales de redes sociales y otros recursos valiosos”, explicó Bestuzchev.

Para no despertar mucha sospecha, la notificación que los usuarios reciben porta el mismo diseño que la página oficial de Microsoft.

La página oficial de Microsoft Brasil está a la izquierda y el correo spam que ofrece falsas actualizaciones a Windows 10, se muestra a la derecha.

Cuando el usuario hace clic en el enlace para descargar la nueva actualización de Windows 10, se descarga al sistema un script VBE:

Una vez que este se ejecuta, descarga el componente principal del troyano espía en el sistema. Este módulo contiene la funcionalidad de robar datos que son cifrados y almacenados en el clipboard. Además, cuenta con backdoors que le permiten realizar sesiones remotas.

Para que los usuarios no caigan en esta trampa, Kaspersky Lab aconseja:

  • Proteger todas sus PCs con una solución robusta de seguridad para internet. Asegúrese de que esta cuente con una defensa proactiva contra nuevas amenazas, en vez de una protección anti-virus básica.
  • Aplicar los parches a sus aplicaciones y al sistema operativo de sus dispositivos tan pronto estos estén disponibles.
  • No hacer clic en enlaces o archivos adjuntos incluidos en correos de desconocidos o no solicitados.

 

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close