Los usuarios de Maplesoft afectados por un troyano

Escrito por Adrián Crespo
Seguridad
0

Seguro que alguno de vosotros ha utilizado alguna vez el programa de análisis y álgebra Maple, o  el programa de modelado y simulación MapleSim. Todos aquellos usuarios que proporcionasen una cuenta de correo electrónico para proceder al registro y a la activación del programa, ha caído en manos de hackers que han podido acceder a la plenitud de la base de datos de la empresa Maplesoft.

Los usuarios han recibido correos falsos utilizando el nombre de Maplesoft advirtiendo al usuario de que se había detectado un error en la seguridad de sus programas y que era necesario descargarse un parche de seguridad.

Aunque Maplesoft respondió rápidamente advirtiendo a sus usuarios mediante un correo electrónico de que se estaban enviando mensajes en nombre de la empresa simulando un problema de seguridad que no era real y que el archivo adjunto no debía de ser abierto.

¿Qué sorpresa contendría ese archivo adjunto?

La descarga  que se  le indica al usuario que debe ser realizada se trata de una variante del virus Zeus, del que ya os hemos hablado en RedesZone. Aunque no está del todo confirmado, parece ser que se han enviado dos tipos de correos electrónicos a los usuarios. Algunos usuarios han recibido junto con el correo un archivo adjunto comprimido en ZIP que contenía el virus. Otros usuarios únicamente han recibido el correo con la URL de donde pueden realizar la descarga.

Problema grave de seguridad

El problema de seguridad que ha sufrido Maplesoft podría catalogarse como grave. En muchos casos recomendamos mirar el remitente del correo electrónico recibido, y este no se trata de una excepción, ya que la cuenta que utilizarón para mandar los correos electrónicos, no se trata de la cuenta de correo corporativa de la empresa, es decir, customservice@maplesoft.com .

Este es el texto del mensaje falso que han enviado a los usuarios:

Dear Customer,
Please be aware that the security team of MAPLE has recently discovered a serious vulnerability in all major MAPLE products that can lead to severe system crashes and data loss.
We highly advise you to urgently install the patch which fixes this problem.
Please visit our website to download and install the necessary fix:
We apologise for the inconvenience caused.
Regards,
MAPLE Security Update Team

Todo parece auténtico sino llega a ser porque la dirección desde la que se ha mandado no coincide con la de soporte de Maplesoft que hemos citado anteriormente.

Problema de seguridad solucionado

La empresa ha indicado que el servicio vuelve a funcionar sin problemas y que el fallo de seguridad ha sido solucionado. También ha indicado que los hackers en ningún momento tuvieron acceso a los datos bancarios en los que se hace el cargo de las licencias de los productos. La empresa también envió en un primer momento un  correo electrónico a todos sus usuarios indicando que el parche mencionado en ese correo no fue generado por ellos y advertían que bajo ningún concepto debía abrirse dicho archivo.

Please be advised that this patch did not originate from Maplesoft and should not be opened under any circumstances. If you receive this email, delete it. The origins of this email are currently under investigation.

En un segundo correo, la empresa explicaba de forma detallada qué era lo que había sucedido y aclaraba a los usuarios que sus datos bancarios no se habían visto afectados.


Noticias relacionadas