Facturas que roban información digital

27/10/2014 by: http://drdcomputacion.com/blog

Una compañía dedicada a la seguridad digital, Symantec, emitió una alerta para que los usuario estén atentos a una nueva forma de riesgo digital muy original.

factura_trucha

Se trata de facturas hechas en formato PDF y enviadas por correo electrónico, una alternativa que se está volviendo muy popular en el mundo de los negocios- pero que, si no se toman las debidas precauciones de seguridad son archivos de un tipo tal que podrían generar algunas dificultades de seguridad.

Por ejemplo, recibir estas facturas sin verificar la autenticidad del destinatario podría comprometer el equipo y poner en peligro la información confidencial de los usuarios.

En el transcurso de los últimos días, los expertos de Symantec detectaron una campaña de spam en inglés que utiliza correos electrónicos sospechosos disfrazados de facturas pendientes de pago. Sin embargo, los correos contienen una desagradable sorpresa en forma de un archivo malicioso adjunto en formato .pdf.

ENGAÑO

Las facturas en los correos tienen apariencia legítima, dado que la dirección del remitente puede estar relacionada con un gran corporativo o un nombre conocido, sin embargo, los mensajes tienen errores de redacción en el campo del título y el cuerpo contiene solo una línea de texto.

De esta forma, y a diferencia de los mensajes legítimos con solicitudes de pago que suelen incluir un saludo personal para el destinatario y la firma del remitente, en este caso los correos maliciosos no tienen nada de eso, por lo que dichas señales deben servir para alertar y prevenir a los usuarios de que probablemente el correo que recibieron no es lo que parece.

En estos casos el archivo .pdf adjunto al mensaje cuenta con un código malicioso de tipo «shellcode» escondido, el cual será ejecutado al ser abierto con una versión vulnerable de Adobe Reader.

De esta forma, los ciberatacantes intentan explotar la Vulnerabilidad Remota Sin Especificar de Desbordamiento de Adobe Acrobat y Reader (CVE-2013-2729) mediante la activación de la vulnerabilidad al analizar la imagen del bitmap codificado.

El shellcode incluído actúa como un downloader que descarga un archivo malicioso ejecutable (Infostealer.Dyranges) desde una ubicación remota. El código malicioso descargado intenta instalarse como un servicio llamado «servicio de actualización de Google» y, si tiene éxito, el código malicioso será capaz de robar la información confidencial que el usuario ingrese en los navegadores Web.

Se recomienda a los usuarios extremar precauciones al abrir correos electrónicos y archivos adjuntos de destinatarios inesperados o desconocidos. Y también es importante mantener actualizados los programas para ver PDFs y -por supuesto- el software de seguridad.

Visita nuestro sitio web:
http://www.drdcomputacion.com

Te invitamos a poner Me Gusta en nuestra Fanpage y enterate de las últimas Noticias y Novedades
http://www.facebook.com/drdcomputacion

Twitter: @drdcomputacion
Blog: http://www.drdcomputacion.com/blog

 

Si esta página te gustó, podes compartirla…

Filed under: Noticias

.