Alerta por campaña de spam que usa a Windows 10 como gancho

Los investigadores de Kaspersky Lab encontraron una campaña que se aprovecha de la alta demanda de Windows 10 para infectar las PCs con un troyano espía. El ataque, detectado en Brasil,  llega por medio de un correo spam que promete la descarga del sistema operativo de manera inmediata. La notificación tiene el mismo diseño que la página oficial de Microsoft.

La página oficial de Microsoft Brasil está a mano izquierda y el correo spam ofreciendo falsas actualizaciones a Windows 10 está a la derecha.

Los ciberdelicuentes detrás de este ataque aprovechan la manera gradual en que Microsoft está liberando las actualizaciones de Windows 10 en Brasil.

Cuando el usuario hace clic en el enlace para descargar la nueva actualización se descarga al sistema un script VBE:

Una vez que este se ejecuta, el componente principal de troyano espía se descarga en el sistema. Este módulo puede robar datos que son teclados y almacenados en el clipboard. Además, cuenta con backdoors que le permiten realizar sesiones remotas.

“Este troyano tiene la capacidad de robar cualquier tipo de credenciales, lo que incluye las de la banca en línea, contraseñas y números de tarjeta de crédito de sus víctimas. Adicionalmente, al ser un programa espía, puede robar las credenciales de redes sociales y otros recursos valiosos”, advirtió Dmitry Bestuzhev, director del equipo de Investigación y Análisis para Kaspersky Lab en América Latina.

“Aunque por el momento este ataque solo ha sido detectado en Brasil, sabemos que las operaciones de los cibercriminales brasileros que utilizan el script VBE se expanden por todo el mundo, inclusive los países de la península Ibérica. Es importante que todos los usuarios conozcan las tácticas engañosas de estos cibercriminales ya que la campaña también se puede replicar en países vecinos en cualquier momento”, concluyó Bestuzhev.

Fuente: Kaspersky Lab