16 feb. 2010

Usan como señuelo una advertencia sobre ataque de ZeuS

Los criminales han hecho participar la columna que escribí la semana pasada sobre los ataques dirigidos del Troyano ZeuS hacia sistemas militares y gubernamentales: los artistas de la estafa ahora estan enviando spam que incluye los primeros párrafos de esta historia apostando a poder engañar a los destinatarios para que descarguen el mimísimo troyano, disfrazado como una actualización de seguridad de Microsoft.
Agradezco a la empresa de seguridad Sophos por señalar este vagamente elíptico ataque. A veces se dice como una burla que el plagio es la forma más sincera de adulación, pero creo que estos bandidos podrían encontrar alguna otra forma de demostrar su admiración.

El asunto es, este tipo de estafas por imitación también funcionan como una forma de ataque a la reputación  simbólica, un ataque que a menudo es dirigido a los investigadores de seguridad. Por ejemplo, Jeffrey Carr, el autor del reciente libro Inside Cyber Warefare y un editor frecuente de información sobre los orígenes de los ciber ataques de gran escala, me dijo que una campaña similar de spam de hace pocos días que imitaban los ataques SeuS dirigidos a .mil y .gov se hizo ver como proveniente de su dirección de correo electrónico. Carr dijo que la campaña que abusó de su nombre probablemente fue en respuesta a un artículo reciente en su blog sobre los ataques .mil y .gov.

Traducción: Raúl Batista - Segu-info
Autor: Brian Krebs
Fuente: Krebs on Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!