Hugo Chávez infecta a tu computadora
Kaspersky Lab descubrió que una red de cibercriminales están aprovechando la muerte de Hugo Chávez para infectar a sus víctimas. Operan por medio de enlaces maliciosos en correos electrónicos.
Es un hecho que los correos que incluyen citas como ¿La CIA “eliminó” a Hugo Chávez? son usados para ejecutar un exploit en la máquina de las víctimas que carga diferentes tipos de códigos maliciosos relacionados con el robo de la información financiera, como también las contraseñas de los programas y servicios en línea.
Si llegas a encontrarte con un mail con este tipo de leyeras es momento de borrarlo sin hacer más. En caso de haber presionado alguno de los enlaces visitarás un legítimo ruso que se llama “Znakvoprosa” (traducción “signo de interrogación) que fue hackeado en numerosas ocasiones y hasta reportado en Zone-h como tal. Automáticamente serás redireccionado al sitio Web Porkafadonta.com (traducción “dar nalgadas a Fondot”) ubicado en Bulgaria que utiliza como su ASN a ColoCrossing proveedor.
Los atacantes se basan en el exploit kit BlackHole v2.0 y aun se encuentra activa. El exploit lanzado aprovecha la vulnerabilidad CVE-2012-0507. Su actual detección en el VirusTotal es 8 de 46 antivirus. Kaspersky detecta el exploit de una manera proactiva con el veredicto HEUR:Exploit.Java.CVE-2012-0507.gen
Si quieres más datos visita Kaspesky Lab en Latinoamérica.