Si el otro día desde Trend Micro se alertaba del incremento de ataques cibernéticos aprovechando el alcance mediático del reciente atentado en la maratón de Boston mediante el gusano KELIHOS, hoy G Data advierta de una oleada masiva de spam.

Los videos, seis en total, aparecen aglutinados en un iFrame. Los cinco primeros son relaes, no así el sexto que desencadena y ejecuta un applet de Java que aprovecha una vulnerabilidad de esta plataforma para infectar el sistema.

En una primera variante de la infección, el equipo se bloquea por un troyano de tipo ransomware (exige el pago de una cantidad por restablecer el PC a su estado habitual) que conocerás bien por el ‘virus de la policía’ y con el ordenador de la víctima convertido en un bot más de los spammers.

En una segunda variante, los autores son capaces de robar las contraseñas almacenadas en el navegador Firefox, por ejemplo, de tiendas online, buzones de correo o de redes sociales así como de leer todo el tráfico de red no cifrado. En pocas palabras, los criminales son capaces de espiar a los usuarios de forma global.

Cómo protegerse:

• Elimina los mensajes recibidos sin abrirlos y, por supuesto, no hagas clic en los enlaces o en los adjuntos de los correos electrónicos. El contenido de los correos maliciosos localizados era „Explosion at Boston Marathon“, „BREAKING – Boston Marathon Explosion“ o “Video of Explosion at the Boston Marathon 2013“. Pueden ser estos mismos o similares.

• Desinstala Java si realmente no es imprescindible o, al menos, desactívalo de los navegadores. Si lo mantienes, asegúrate que está actualizado.

• Utiliza una solución de seguridad que incluya protección antivirus en tiempo real y filtroweb.

Fuente: muyseguridad