Notícias
Mayo 2008
Norman publica una advertencia sobre ataques mediante correo electrónico dirigidos a Consejeros Delegados
La empresa de seguridad de datos Norman ASA ha emitido una advertencia sobre varios ataques mediante correo electrónico. Se han emitido citaciones falsas a gran escala para consejeros delegados de todo el mundo, para intentar que se instalen un plug-in falso que en realidad es un virus troyano y que puede instalarse en el ordenador de la víctima.
Se ha informado sobre un número cada vez mayor de consejeros delegados que han recibido estos correos electrónicos y que han instalado el troyano. Estos ataques dirigidos a un grupo concreto de personas se denomina “spear phishing”. Trygve Aasland, consejero delegado de Norman, se encuentra entre los que han recibido un correo de este tipo, pero afortunadamente trabaja en una empresa de seguridad informática y su equipo no ha sido infectado por el virus. La secuencia es la siguiente: El consejero delegado recibe un correo que parece una citación enviada por un juzgado de Estados Unidos, por la que se le informa de que ha sido demandado y debe consultar los documentos enviado por el juzgado haciendo clic en un vínculo de Internet. El correo parece muy real y, a diferencia de otros intentos de “phishing” la redacción es buena. También incluye el nombre correcto de la empresa y del consejero delegado, e incluso puede tener el número de teléfono correcto. Esto convence a los destinatarios apara que sigan las instrucciones del correo. Al hacer clic en el vínculo, que aparentemente corresponde a un juzgado americano pero que en realidad lleva a Jinan (China), se pide a los usuarios que instalen un plug-in para acceder a los documentos. Al hacerlo, las víctimas instalan un troyano que da acceso a los delincuentes a los datos del ordenador. Estos datos podrían ser confidenciales y secretos, como contraseñas, documentos estratégicos, datos de pago, etc. El troyano se instala como un archivo CAB con firma digital, que extrae un archivo denominado acrobat.exe. Este archivo instala entonces acrobat.dll. que da al troyano acceso a todos los datos que pasan por el navegador de Internet y por Windows Explorer. Los productos antivirus de Norman detectaron este troyano gracias a la tecnología exclusiva de Norman Sandbox. “Es probable que un gran número de usuarios sea engañado y sus equipos infectados, teniendo en cuenta el aspecto tan real de estos correos”, ha afirmado Trygve Aasland, consejero delegado de Norman. Si recibe algún correo como el descrito u otros correos sospechosos y no está seguro de si ha sido infectado o no, puede encontrar datos de contacto en www.norman.com/es