Según aseguran desde Sophos, el Dorf-AH, que es como se denomina el nuevo troyano detectado, se adjunta en un correo electrónico no deseado en el que se afirma que el remitente es un detective privado que está escuchando sus llamadas telefónicas.
Este detective afirma que le revelará quién le ha pagado por vigilarle, pero mientras el destinatario debería escuchar una grabación de una llamada telefónica reciente. Esta grabación se adjunta en un archivo RAR MP3 protegido con una contraseña. En realidad, el archivo MP3 no es un archivo de audio de una llamada telefónica, sino que es un programa malicioso que se instala en el ordenador de la víctima y que se descarga desde un sitio web peligroso.
Un resumen del típico correo reza lo siguiente:
“Estoy trabajando en una agencia de detectives privados. No te puedo decir ahora mi nombre. Te quiero advertir de que voy a escuchar tu línea telefónica. ¿Quieres saber quién es el que paga? Espera mi siguiente mensaje. P.D. Estoy seguro de que no me crees. La grabación de una conversación que mantuviste ayer te confirmará que todo esto es real. Dentro de este programa malicioso figura una parte de scareware que muestra una alerta falsa del Centro de Seguridad de Windows e intenta convencer a la víctima de que compre un software de seguridad falso. Los expertos de Sophos se han percatado de que una banda de hackers ha realizado numerosos intentos para infectar ordenadores usando este truco durante las últimas semanas. Sin embargo, los primeros intentos fallaron por el buen trabajo realizado.
“Este ataque ha ido de detective a detective. Sin embargo estos trucos suelen fallar en los primeros intentos porque cometen errores importantes en la programación de sus programas maliciosos. Sin embargo ahora, en este último caso, los autores de estos correos electrónicos están más capacitados para infectar a los usuarios más incautos”, asegura Graham Cluley, consultor senior de tecnología de Sophos. “Si caes en la trampa e intentas escuchar las presuntas grabaciones de tus conversaciones telefónicas, instalarás el programa malicioso directamente en tu ordenador. Los usuarios domésticos y las empresas necesitan defender sus gateways de sus correos electrónicos con una protección garantizada frente a los últimos ataques de virus y correos no deseados”, añade Cluley.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…