Correos electrónicos en nombre de Google para distribuir un troyano

Escrito por Adrián Crespo
Seguridad
0

El nombre del gigante de internet está siendo utilizado estos días para propagar un troyano utilizando el correo electrónico. Los ciberdelincuentes, de los que hasta el momento no se conoce ningún detalle, están intentando persuadir a los usuarios intentando hacerles creer que se ha estado intentando acceder a su cuenta desde otra ubicación.

Para hacerlo mucho más creible, los atacantes indican al usuario en el correo electrónico que tienen un fichero con la información acerca del “acceso no permitido” que se ha intentado hacer.

Nada más lejos de la realidad, se trata de un ataque phishing, cuya única finalidad es la hacer que el usuario descargue el archivo adjunto que se trata de un ejecutable .exe que contiene un troyano y que se encuentra en un archivo comprimido.

En la información que los delincuentes incluyen en el correo, indican que el intento de ingreso en la cuenta ha sido detenido hasta que no sea confirmado por parte del usuario propietario. En el correo añade que se ha incluido un archivo .zip con toda la información acerca de la dirección IP que ha intentado iniciar sesión utilizando esa cuenta.

El primer aspecto que hace desconfiar al usuario cuando realiza la descarga del archivo y los descomprime, es que en el interior del .zip se encuentra un ejecutable y no archivo de texto como era de esperar.

Además simula ser Google utilizando una dirección similar a la que utiliza el gigante de internet para este tipo de notificaciones, pero en realidad, la original es noreply@google.com.

No todos los software antivirus detectan el troyano

Desde VirusTotal aseguran que se trata de un troyano poco conocido y que de momento, de un total de 42 programas antivirus que han sido utilizados para realizar su detección, y posteriormente llevar a cabo su eliminación, sólo ha sido detectado por la mitad de los programas antivirus.

La principal recomendación que siempre se da ante estos casos es no abrir ni descargar el archivo adjunto para poder evitar la instalación en el equipo de cualquier programa malicioso.

Fuente | The H Security


Noticias relacionadas