El objetivo
principal de este ataque descubierto en Brasil es desviar a las
víctimas a una página fraudulenta creada por cibercriminales para
robarles sus datos y dinero digital.
Desde hace unos
meses, los expertos de Kaspersky Lab llevan notando cómo ha crecido
el interés de los cibercriminales por Bitcoin. Esta moneda digital
con validez legal sirve para comprar multitud de bienes y servicios
en Internet. Al no pertenecer a ningún Estado o país y poder
mandarse a cualquier parte del mundo, el éxito de la divisa ha sido
notable en poco tiempo. Pero esta popularidad, ha derivado en que los
ciberdelicuentes hayan empezado a emplear diversas técnicas para
poder robar este tipo de moneda, una de ellas son los PACs maliciosos
empleados en ataques por Internet y dominios phishing.
El uso malicioso de
PACs (Proxy Auto-Config) no resulta un hecho novedoso, sobre todo en
Brasil. Desde Kaspersky Lab tienen constancia de estos ataques desde
el año 2007. Por lo general, este tipo de scripts maliciosos se usan
para desviar la conexión de las víctimas hacia páginas phishing de
bancos, tarjetas de crédito, etc.
El último
descubrimiento de Kaspersky Lab de ataques PACs se dirigía a
usuarios brasileños. Los ciberdelincuentes lanzaron ataques contra
varios sitios web, insertando un iframe malicioso en algunas páginas
infectadas después de registrar el dominio java7update.com.
Este iframe carga un
applet Java malicioso elaborado para cambiar la configuración del
proxy en los navegadores IE y Firefox. La URL usada en el ataque
apunta a un archivo llamado update.pac:
Entre los sitios de
bancos y compañías de tarjetas de crédito brasileños que han sido
atacados por este script malicioso, está el dominio mtgox.com, el
mercado más popular de la moneda digital Bitcoin. El objetivo
principal de este ataque es desviar a las víctimas a una página
fraudulenta creada por los cibercriminales para robarles sus datos y
Bitcoins.
Desde Kaspersky Lab,
recomiendan el uso de doble factor de autenticación en todo tipo de
páginas en las que introduzcamos datos personales para protegerse de
este tipo de ataques, aunque esto tampoco depende únicamente del
usuario sino también del sitio web, y comprobar el certificado
digital del sitio (si está disponible) o incluso la información de
la IP a la que resuelve. Pero sobretodo, proteger nuestros
dispositivos con software de seguridad avanzado y actualizado.
No hay comentarios.:
Publicar un comentario
gracias por comentar: