Canal de Telegram

31 jul 2010

Segu-Info » , » Malware con 20.000 descargas en 3 días (Eliza Samudio en coma)

Malware con 20.000 descargas en 3 días (Eliza Samudio en coma)

31 jul 2010, 4:31:00 p.m.   4 comentarios
  ,  
En las últimas horas nos han reportado un caso de un malware que se propaga por correo electrónico haciendo alusión a que "Eliza Samudio se encuentra internada en coma" y con un enlace a un supuesto video en Youtube: http://www.youtube.com/watch?v=7ya9ka196 pero en realidad el enlace lleva a una dirección acortada con Bit.ly como se ve en la imagen:

Si el usuario hace clic o ingresa a esta dirección se descargará un troyano downloader (descarga otros tipos de malware) desde  http://deputadodi2.dominiotempo[ELIMINADO].com/b (IP: 200.98.199.152) que es la URL acortada (y oculta) por Bit.ly.

Si bien Bit.ly sólo es la herramienta de la que se valen los delincuentes para engañar al usuario, lo interesante es que si se ve la estadística puede encontrarse la cantidad de usuarios que descargaron el malware (y quizás se infectaron) intentando ver el supuesto video:
Es decir que este correo electrónico que propaga malware engañó y probablemente infectó a 20.479 usuarios en menos de 4 días lo cual es una muestra de lo desprotegido que nos encontramos ya sea con la educación en el uso de los recursos como de las herramientas utilizadas. Además muestra lo peligroso que se están tornando los acortadores de URL (ver Boletín 154 de Segu-Info) si los mismos no controlan los enlaces previo a su publicación.

A modo de prevención desde Segu-Info ya hemos denunciado la URL a Bit.ly para que sea bloqueada a la brevedad.

Actualización 01-ago: 12 horas despues la cantidad ha crecido a 28.879.

Actualización 02-ago: Bit.ly ha bloqueado el enlace luego de 31.969 descargas.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

4 comentarios:

  1. Juan31 de julio de 2010, 5:39 p.m.

    Pequeño detalle cierto??? mas de 20 mil descargas en 4 días!!! me gustaría hacerte una consulta respecto a este tipo de malware. Estuve recibiendo varios en estos tiempos, sobre cada uno hice pequeños análisis que dejé puestos en mi blog, pero la duda que tengo me gustaría tratarla por mail. Si te interesa, es respecto a la entrada del 19 de julio. Adios

    ResponderBorrar
  2. SeguInfo31 de julio de 2010, 6:34 p.m.

    Hola Juan Jose,

    Ponte en contacto conmigo sin problemas.

    Cristian

    ResponderBorrar
  3. Anónimo31 de julio de 2010, 11:34 p.m.

    hay que tener mucho cuidado con los correos que llegan, yo siempre que veo en mi bandeja de entrada un correo raro, simplemente lo elimino.
    y listo.
    http://www.aald.tk

    ResponderBorrar
  4. Anónimo7 de agosto de 2010, 10:18 a.m.

    Me llego el siguiente mail "dudoso". Digo dudoso porque no soy cliente del banco y además el link sugerido no es real.

    Estimado usuario:

    Le enviamos este e-mail para informarle que por problemas tecnicos tenemos que actualizar sus datos.

    Por favor, para que nosotros podamos actualizar sus datos en nuestra Base de Datos necesitamos que los verifique:

    haz click aqui: http://www.bancofrances.com.ar/tlal/jsp/ar/esp/home/ (en realidad es este:(http://www.elmashrek.com/tlal/jsp/ar/esp/home/)

    Complete el formulario como si fuera a entrar a su cuenta normalmente con sus respectivos datos que le pedimos en el formulario de nuestra web.

    ACLARACION: Necesitamos tambien que ingrese el Codigo de tranferencia de 8 digitos.

    Muchas Gracias por su atencion.


    Su numero de cliente es: 1530702

    Conserva este e-mail o imprimelo y guardalo.

    Ante cualquier consulta, no dudes en comunicarte con nuestro Servicio de
    Atención al Cliente escribiendo a [email protected]

    Atentamente,
    Maria Ordoñez
    Servicio de Atención al Cliente Banco Frances

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!