Adjuntos maliciosos sobre la crisis de Libia

Desde Symantec dan a conocer un ataque dirigido a 6 organizaciones involucradas con los derechos humanos, las víctimas recibieron correos con un adjunto malicioso que simulaba ser enviado por otra persona de la organización:

libia-ataque-adjunto
Como se puede apreciar el adjunto parece ser un documento de Word con información sobre la crisis de Libia, en realidad se trata de un documento en formato RTF que aprovecha una vulnerabilidad conocida de Microsoft Office (CVE-2010-3333), si el archivo es abierto con una versión sin parchear el sistema puede ser infectado con cualquier clase de malware.

Este tipo de ataques se denominan «spear phishing«, los correos maliciosos son enviados a varios empleados de una misma empresa falsificando la dirección del remitente por la de otro empleado, de esta forma las víctimas creen que se trata de un correo legítimo.

La técnica requiere de una investigación previa para obtener información sobre el target y recopilar correos, pero esto es algo sencillo de hacer con programas -ejemplo la Foca y Maltego-, redes sociales e incluso el mismo Google.

La mejor forma de evitar estos ataques es tener precaución a la hora de abrir adjuntos no esperados, aunque parezcan ser enviados por el jefe, lo mejor es preguntarle o asegurarse de que realmente está compartiendo un documento.

Generalmente en los ataques personalizados los códigos maliciosos que se utilizan están adaptados a cada objetivo, lo cual dificulta la tarea de detección para los antivirus.

Ver también:
Hola, soy periodista y quiero hacerte una entrevista… te adjunto las preguntas.

Deja un comentario