No es la primera vez que, tras un acontecimiento de alto impacto a nivel mundial, los delincuentes aprovechan la situación para enviar correo spam con enlaces a web maliciosas o contenidos potencialmente peligrosos para infectar los ordenadores de los usuarios. En esta ocasión, el incidente ocurrido en Boston, ya está siendo utilizado como gancho por ciberdelincuentes para llevar a cabo acciones fraudulentas. Desde la Oficina de Seguridad del Internauta (OSI) de INTECO se alerta a los usuarios y se advierte de que muchos de los correos spam infectados llevan las palabras “maratón”, “Boston” o “explosión” en sus encabezados.
Según la empresa Bitdefender, a pocas horas del ataque en Boston, palabras clave relacionadas al incidente representan el gancho en un 20% de los mensajes de spam.
Para atraer la atención de los usuarios, los delincuentes están enviando correos spam con enlaces maliciosos que hacen alusión a la reciente tragedia que ha tenido lugar en Boston. Si el usuario hace clic en uno de esos enlaces podría estar accediendo a un sitio web potencialmente peligroso capaz, por ejemplo, de infectar el ordenador para robarle las contraseñas de acceso a los servicios de Internet que utiliza.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo spam malicioso ya sea mediante:
- Clientes de correo web: Hotmail, Gmail, Yahoo, etc.
- Clientes de correo local: Microsoft Outlook, Mozilla thunderbird, Apple Mail, etc.
Solución
Evita ser víctima de engaños siguiendo nuestras recomendaciones sobre el uso seguro del correo electrónico:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al hacer clic en enlaces que se faciliten en un correo o descargar ficheros adjuntos, aunque sean de contactos conocidos, pueden llevarte a sitios web maliciosos o tratarse de ficheros que llevan escondidos algún tipo de virus.
- En caso de descarga de un fichero adjunto, analízalo previamente con un antivirus.
- Antes de pulsar en un enlace, comprueba con analizador de URLs que el sitio web al que te redirige es confiable.
Siempre que busques información sobre algún tema de actualidad y de importante impacto social, hazlo en sitios web de confianza y con buena reputación online. De esta forma, evitarás caer en manos de los estafadores.
Si recibes un correo que consideras que puede tratarse de una estafa o fraude, puedes denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Detalles
No es la primera vez que, tras un acontecimiento de alto impacto a nivel mundial, los delincuentes aprovechan la situación para enviar correo spam con enlaces a web maliciosas o contenidos potencialmente peligrosos para infectar los ordenadores de los usuarios.
En esta ocasión, nos alertan de que el incidente ocurrido en Boston, ya está siendo utilizado como gancho por ciberdelincuentes para llevar a cabo acciones maliciosas. Muchos de los correos spam llevan las palabras “maratón”, “Boston” o “explosión” en sus encabezados según información facilitada por Bitdefender. Estos mensajes contienen enlaces a sitios web potencialmente peligrosos que supuestamente cubren el dramático acontecimiento de Boston incluyendo incluso vídeos de YouTube.
Si se accede a uno de estos sitios web podría ocurrir, entre otras cosas, que el ordenador se infectara con algún código malicioso que fuese capaz de robar contraseñas de cuentas de los usuarios directamente desde sus navegadores o incluso monitorizar el tráfico de red del ordenador infectado.
Fuente y más info: http://www.inteco.es
