Como ya es sabido, estos dominios se utilizan para instituciones académicas, como por ejemplo institutos o colegios públicos. Pero no nos podemos olvidar de las universidades, donde el ancho de banda es mucho mayor que en las viviendas de los usuarios. Los ciberdelincuentes que han comprometido varios dominios EDU y que los han utilizado para distribuir malware sabían muy bien lo que hacían y también lo que querían. Os recomendamos visitar nuestro tutorial sobre proteger dominio de Internet.
Lo que se ha buscado es acceder a estos dominios para enviar un correo electrónico spam a todos los usuarios que forman parte de cada dominio. De esta forma, el trabajo «sucio» ya lo tienen hecho y se evitan la necesidad de buscar listados de correos o incluso comprarlos en el mercado negro. Sin embargo, todo esto sigue poco claro y aún no se sabe al 100% cuál es la finalidad de este hackeo y del envío masivo de estos correos. Sin embargo todo tiene una explicación muy sencilla.
Seguro que si hacemos mención al troyano Zeus, ancho de banda y universidad todo queda bastante más claro y enfocado. Los ciberdelincuentes buscan infectar los equipos de estos edificios porque ahí el ancho de banda que poseen los accesos a Internet es muy superior al de los usuarios domésticos, permitiendo a estos establecer un servidor de control.
Desde PhishMe han querido poner cifra a esta acción de los ciberdelincuentes.
Universidades de Europa y Estados unidos afectadas y más de 30.000 usuarios ya han descargado y ejecutado el archivo
Teniendo en cuenta que el mensaje proviene de un dominio EDU, no resulta complicado pensar que una gran cantidad de usuarios hayan abierto el correo, descargado y tratado de abrir el archivo adjunto. También es preciso utilizar un poco de ingeniería social y en esta ocasión se ha citado a los usuarios para acudir a una conferencia, cuyo programa se encuentra en el archivo PDF adjunto. Como es de imaginar, al archivo PDF posee doble extensión, siendo en realidad un ejecutable que contiene el instalador del virus Zeus.
Cuando el usuario ha procedido a abrirlo y se ha instalado de forma aparece en el equipo una ventana instando al usuario a abonar una cierta cantidad de dinero si quieres proceder al desbloqueo del mismo y a la recuperación de los archivos que se encuentran en el disco duro. Evidentemente existirán usuarios que opten por realizar el abono pero no es para nada recomendado.
A día de hoy, se han localizado tres universidades de países del Norte de Europa afectadas y otras tantas pertenecientes a Estados Unidos.
Os recomendamos visitar nuestro tutorial sobre cómo hacer redirección dominios.