Ciberdelincuentes infectan dispositivos ofreciendo libro de Edward Snowden
Malwarebytes Inc. informó sobre una campaña de phishing por correo que lleva días circulando en varios idiomas. Conozca cómo opera.
EFE.
Las memorias de Edward Snowden, “Permanent Record” (Registro permanente) es un best seller. Y los ciberdelincuentes también están tratando de aprovecharlo.
Se está integrando un tipo de malware llamado Emotet en una campaña de phishing por correo electrónico que ofrece el libro de Snowden como archivo adjunto. El correo electrónico no deseado afirma que la historia del excontratista del gobierno ha sido prohibida, luego alienta a los lectores a descargar, leer y compartir su libro, según Malwarebytes Inc., que analizó la campaña en los últimos días.
Lea también: Snowden publicó un libro con sus memorias, ahora EE. UU. quiere quedarse con las ganancias
Pero cuando un destinatario hace clic en el archivo adjunto, no hay libro. En cambio, hay un enlace que, si se selecciona, deposita el código malicioso en el dispositivo del desafortunado receptor. Malwarebytes afirma haber descubierto los correos electrónicos en inglés, español, alemán, italiano y francés.
“Va a ser bastante efectivo, especialmente porque la gente podría verse tentada a abrir el libro de forma gratuita”, asegura Jerome Segura, director de inteligencia de amenazas en Malwarebytes. “Este quizás más que otros porque es un truco de ingeniería social más inteligente”.
Snowden, que permanece exiliado en Rusia desde que utilizó su autorización de la Agencia de Seguridad Nacional para exponer secretos de estado en 2013, está siendo demandado por el Departamento de Justicia de Estados Unidos por publicar el libro sin el permiso de la agencia. Estados Unidos ha pedido a un juez federal que otorgue al gobierno todas las ganancias de Snowden por el libro.
Emotet se usa típicamente junto con otros virus para infectar dispositivos. Una vez infectados, los piratas informáticos utilizarán malware adicional para robar datos financieros o instalar ransomware. El Departamento de Seguridad Nacional lo considera “uno de los malware más destructivos” en Internet.
Las memorias de Edward Snowden, “Permanent Record” (Registro permanente) es un best seller. Y los ciberdelincuentes también están tratando de aprovecharlo.
Se está integrando un tipo de malware llamado Emotet en una campaña de phishing por correo electrónico que ofrece el libro de Snowden como archivo adjunto. El correo electrónico no deseado afirma que la historia del excontratista del gobierno ha sido prohibida, luego alienta a los lectores a descargar, leer y compartir su libro, según Malwarebytes Inc., que analizó la campaña en los últimos días.
Lea también: Snowden publicó un libro con sus memorias, ahora EE. UU. quiere quedarse con las ganancias
Pero cuando un destinatario hace clic en el archivo adjunto, no hay libro. En cambio, hay un enlace que, si se selecciona, deposita el código malicioso en el dispositivo del desafortunado receptor. Malwarebytes afirma haber descubierto los correos electrónicos en inglés, español, alemán, italiano y francés.
“Va a ser bastante efectivo, especialmente porque la gente podría verse tentada a abrir el libro de forma gratuita”, asegura Jerome Segura, director de inteligencia de amenazas en Malwarebytes. “Este quizás más que otros porque es un truco de ingeniería social más inteligente”.
Snowden, que permanece exiliado en Rusia desde que utilizó su autorización de la Agencia de Seguridad Nacional para exponer secretos de estado en 2013, está siendo demandado por el Departamento de Justicia de Estados Unidos por publicar el libro sin el permiso de la agencia. Estados Unidos ha pedido a un juez federal que otorgue al gobierno todas las ganancias de Snowden por el libro.
Emotet se usa típicamente junto con otros virus para infectar dispositivos. Una vez infectados, los piratas informáticos utilizarán malware adicional para robar datos financieros o instalar ransomware. El Departamento de Seguridad Nacional lo considera “uno de los malware más destructivos” en Internet.