25 mar. 2011

Phishing con troyano alojado en DropBox.com

Hoy recibimos, en nuestra dirección de reportes de phishing, una denuncia de un caso de correo engañoso sobre un supuesto presupuesto de un portal de compras brasilero. El texto del falso correo dice:
Prezado(a) Senhor(ª),
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Y el correo malicioso, se ve como en esta captura:

Correo falso, con enlace a DropBox.com

Se puede apreciar en este engaño que los delincuentes incluyen en el enlace falso al supuesto presupuesto, un enlace a un conocido sitio de almacenamiento de datos gratuito, http://dl.dropbox.com/u/[ELIMINADO]/Lista-Nova.com.

Evidentemente los delincuentes están apostando, en su juego de engaño, a la confianza y conocimiento que uno podría tener de este sitio DropBox.com, que a las claras no pudo identificar este archivo como malicioso. Debemos entonces estar alertas, en DropBox no siempre es detectado el malware.

El archivo de malware Lista-Nova.com es un troyano mediante el cual los delincuentes buscan infectar la PC de la víctima para posteriores acciones delictivas tales como acceso a datos contenidos en la PC, unir la PC a una red bot, robo de credenciales bancarias, de tarjeta de crédito etc.

El troyano ya ha sido reportado a VirusTotal donde apenas es detectado por 2 motores AV y pasa desapercibido para todos los motores de las primeras marcas, al menos en la modalidad que VT escanea los archivos.

Desde Segu-Info procedimos a denunciar el archivo a DropBox.com, tarea para la cual uno debe estar registrado en su servicio de soporte, pues a diferencia de otros servicios, no poseen una entrada directa para reportar abusos si bien se puede hacer la denuncia en forma anónima.

Actualización 29/03: Después de 4 días Dropbox nos responde que eliminó el archivo malicioso.En nuestra opinión un pésimo tiempo de respuesta.

Raúl de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!