Ganarse la confianza de sus víctimas y no ser descubiertos. Eso es lo que habría llevado a los causantes de una nueva campaña de ciberdelincuencia a meter dentro de sus actuaciones a la web de Pastebin.
Así lo dan entender desde G DATA SecurityLabs, que explican que este tipo de sitios conocidos y legítimos no suelen ser tenidos en cuenta por las herramientas de protección a la hora de bloquear problemas. De ahí que los cibercriminales recurran a ellos.
En este caso en concreto, la campaña tiene varias fases. En primer lugar, se procede al envío masivo de correos electrónicos que incorporan un archivo adjunto. Y en ese momento es cuando empiezan los trucos. Aunque ese adjunto aparece como .doc, se trata en realidad de un archivo MHTML compatible con Microsoft Word.
A la hora de moverlo por Internet vía spam, se indicaría que es una factura y se pide habilitar los macros de Microsoft Office para proceder a su visualización. Si el receptor cae en la trampa, en vez de desconfiar de la recepción de facturas por un producto o servicio no adquirido, se acabará poniendo en marcha el ataque final.
La activación del documento provoca la instalación del troyano bancario Dridex tras conectarse con pastebin.com, según indica G DATA.
Este troyano sería capaz de realizar unas cuantas funciones, desde espiar y robar datos confidenciales hasta proceder a la generación de spam y desencadenar la instalación de software malicioso adicional.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…