• Tweet

Ingenioso artilugio para engañar a los trabajadores de oficinas

Los intrusos desarrollaron un nuevo artilugio diseñado para engañar a los usuarios y que abran mensajes maliciosos de correo electrónico que vienen cargados con malware.

El engaño consiste en enviar correos electrónicos con supuestos documentos escaneados desde impresoras o escáneres de oficina que luego son mandados por algún compañero de trabajo. Esta fuente poco probable de ataque es la responsable de engañar a muchos usuarios, advierte la empresa de seguridad Symantec.

“La idea de que una impresora de oficina envíe malware es tal vez poco probable, pues tanto las impresoras como los escáneres no se habían utilizado en estos ataques, pero es precisamente esta sensación de seguridad, lo que se requiere para realizar un ataque de ingeniería social y tener éxito en el futuro”, dice Paul Wood, analista senior de inteligencia de Symantec.cloud (anteriormente MessageLabs).  

Symantec informó en su reporte de septiembre del 2011 que los niveles de spam en Reino Unido oscilaban en un 75.5 por ciento, una disminución del 1.1 por ciento en comparación con el reporte del mes de agosto de este mismo año. Uno de cada 129.9 correos electrónicos (equivalente al 0.77 por ciento) fue detectado y bloqueado como malicioso en  septiembre. Los correos electrónicos spam que contienen enlaces a sitios web comprometidos con instalaciones vulnerables de WordPress, aumentó durante este mes.

El informe de Symantec correspondiente a septiembre ha identificado diariamente un promedio de 3,474 sitios web que contienen malware, lo que representa un incremento del 1 por ciento desde agosto del 2011.   

Los spammers, como propagadores de malware, han aumentado el uso de técnicas de redireccionamiento de Javascript, informa Symantec.

“Para los spammers, la ofuscación simple de Javascript en páginas alojadas en sitios gratuitos de hospedaje puede aumentar el tiempo de vida del sitio antes de que el administrador del sitio se percate de que la página web está siendo utilizada para actividades maliciosas”, comentó Wood. “Javascript es usado popularmente para redireccionar a los visitantes de un sitio web comprometido a la página destino de los spammers. Aunque desde hace tiempo algunas de estas técnicas se han usado para la distribución de malware, los spammers actualmente las están utilizando cada vez más”.