El equipo de seguridad de Cisco ha detectado un importante número de correos spam que simulan ser enviados por LinkedIn, se trata de uno de los ataques de este tipo más grandes conocidos hasta la fecha.
Cuando la víctima hace clic en alguno de los enlaces se carga una página que dice «PLEASE WAITING… 4 SECONDS» (por favor espera 4 segundos), luego es redireccionada a Google.com.
Si bien es extraño y parece que no sucede nada, durante esos segundos el navegador es bombardeado con una serie de exploits que buscan vulnerabilidades para infectar el sistema. En este caso se intenta instalar el troyano Zeus para luego robar información financiera (cuentas bancarias, tarjetas, etc).
Cisco destaca la magnitud del ataque y el enfoque hacia usuarios de LinkedIn, lo cual sugiere el interés económico de los atacantes. Por otro lado, el caso sirve para recordar la importancia de mantener actualizado el sistema, el navegador y todos sus complementos, pues si alguno de los exploits detecta una vulnerabilidad el malware se puede instalar sin previo aviso… aún con un antivirus actualizado.
Mucho cuidado con los enlaces de correos no solicitados!
Actualización: Panda también informa que algunos correos realizan redirecciones hacia farmacias online fraudulentas.
Ver también:
Gracias por su compra! spam llamativo.
Lockerz Exploitz online, el equipo se infecta al visitar la página.
Si, la botnet recibe el nombre del troyano que la crea.
Creía que Zeus era una Red Boot… para todo lo demás existe Zone Alarm y AVG Free o el CD de rescate de Panda xD
Más allá del carácter malicioso de este ataque, es bastante destacable técnicamente. En mi caso me llegaron este tipo de invitaciones a mis correos privados y laborales de muchos de mi sitios, es decir los tipos cuentan con bases de datos de gente que labura de esto, sumado a un metido efectivo de phishing más los exploits que también son bastante sofisticados.
Linux + Chrome o FF actualizados y no hay problemas igual creo =)
Saludos