Archivado en Seguridad

NOMASFRAUDE.ES

La 1ª Campaña contra el robo de identidad y el fraude on-line detecta un ataque contra móviles Movistar y Vodafone


Un nuevo gusano de correo electrónico intenta enviar mensajes a móviles para que descarguen archivos maliciosos. Este tipo de ataques combinados pueden constituir una importante amenaza en el futuro, y llegar a convertirse en una nueva e importante forma de fraude online




La campaña ‘No mas fraude on-line’, que se lanzó el pasado 24 de julio, ofrece información y formación para que el usuario pueda estar protegido frente a este tipo de ataques informáticos

PandaLabs, el laboratorio de amenazas informáticas de Panda Software, ha detectado la aparición de un nuevo gusano de correo electrónico, Eliles.A, que intenta enviar mensajes a teléfonos móviles de las compañías Movistar y Vodafone. Dichos mensajes incluyen un link para la descarga de un archivo malicioso en el teléfono.

Eliles.A está programado en lenguaje Visual Basic. Llega al ordenador en mensajes de correo electrónico que llevan por asunto Curriculum Vitae para posible vacante, mientras que en el cuerpo de texto aparece:

Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Por su parte, el archivo adjunto a dicho mensaje, y que en realidad contiene al gusano, tiene un nombre muy variable, ya que es escogido a partir de una extensa lista de opciones. Algunos ejemplos son: ChiLiTa, animaciencia o ceutideportes.

En caso de que el usuario ejecute el archivo adjunto, el gusano se copia en el ordenador con el nombre Vitae.vbe, y se envía a las direcciones de correo electrónico que encuentra en el ordenador. Asimismo, desactiva programas antivirus que puedan encontrarse instalados en el ordenador e introduce entradas en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el equipo.

Finalmente, intenta enviar mensaje SMS a móviles de las compañías Vodafone y Movistar, que tienen el siguiente aspecto:
.
De: (dirección del ordenador afectado)
Para: (número de teléfono del receptor)@vodafone.es
CC: (número de teléfono del receptor)@movistar.es
Asunto: Msj Operador: Proteja su movil
Cuerpo: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

El mensaje incluye un link que descarga en el móvil un archivo malicioso llamado Antivirus.sis, y que puede afectar a aquellos teléfonos móviles que funcionen con el sistema operativo Symbian. En este momento la dirección web desde la que se descarga dicho fichero ha sido deshabilitada; sin embargo, debe tenerse en cuenta de que pueden aparecer nuevas versiones del gusano que envíen links a direcciones de Internet que se encuentren operativos.

“Estamos ante un interesante ejemplo de ataque combinando, utilizando el correo electrónico tradicional para afectar a teléfonos móviles. Aunque en este caso no se trata de un código malicioso especialmente peligroso, lo preocupante es que se trata de una nueva vía que puede ser utilizada en el futuro para provocar epidemias masivas que afecten no sólo a los usuarios de ordenadores, sino también a la telefonía móvil. Esto, en la sociedad actual, tendría unas gravísimas consecuencias en todos los ámbitos, afirma Luis Corrons, director de PandaLabs.

Los ataques a teléfonos móviles pueden llegar a convertirse en una nueva e importante forma de fraude online, ya que existen muchos programas de pago por descarga a través de mensajes SMS. Así, un código malicioso que sea capaz de instalarse en el teléfono y enviar mensajes de forma oculta para el usuario, puede ser una importante vía de ingresos para un ciberdelincuente.

pdfprintpmail