Ganarse la confianza de sus víctimas y no ser descubiertos. Eso es lo que habría llevado a los causantes de una nueva campaña de ciberdelincuencia a meter dentro de sus actuaciones a la web de Pastebin.
Así lo dan entender desde G DATA SecurityLabs, que explican que este tipo de sitios conocidos y legítimos no suelen ser tenidos en cuenta por las herramientas de protección a la hora de bloquear problemas. De ahí que los cibercriminales recurran a ellos.
En este caso en concreto, la campaña tiene varias fases. En primer lugar, se procede al envío masivo de correos electrónicos que incorporan un archivo adjunto. Y en ese momento es cuando empiezan los trucos. Aunque ese adjunto aparece como .doc, se trata en realidad de un archivo MHTML compatible con Microsoft Word.
A la hora de moverlo por Internet vía spam, se indicaría que es una factura y se pide habilitar los macros de Microsoft Office para proceder a su visualización. Si el receptor cae en la trampa, en vez de desconfiar de la recepción de facturas por un producto o servicio no adquirido, se acabará poniendo en marcha el ataque final.
La activación del documento provoca la instalación del troyano bancario Dridex tras conectarse con pastebin.com, según indica G DATA.
Este troyano sería capaz de realizar unas cuantas funciones, desde espiar y robar datos confidenciales hasta proceder a la generación de spam y desencadenar la instalación de software malicioso adicional.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…