Utilizan la crisis de Birmania como reclamo para extender troyanos

septiembre 28, 2007 Sophos Press Release

Sophos, líder mundial en seguridad informática y sistemas de control, ha advertido a los usuarios que, aprovechando la preocupación internacional sobre las manifestaciones en Birmania, circula por la red un mensaje de correo electrónico malicioso con palabras del Dalai Lama de apoyo a monjes y otros manifestantes.

Sin embargo, se trata de un ataque malicioso diseñado para infectar ordenadores personales. En dicho mensaje, puede leerse lo siguiente:

Queridos amigos y compañeros, por favor, lean el mensaje adjunto de Su Santidad el Dalai Lama en apoyo a las recientes manifestaciones en defensa de la democracia que están teniendo lugar en Birmania. Esto es para su información y puede ser distribuido como consideren oportuno.

Mis mejores deseos

Tezin Takla

Secretario Adjunto

Oficina de Su Santidad el Dalai Lama

Cuando los usuarios lo abren, el documento adjunto (con el nombre: hhdl burma_001.doc) intenta aprovechar una vulnerabilidad de Word que a su vez intenta descargar un troyano en el ordenador de la víctima. Sophos detecta proactivamente el documento malicioso como Exp/1Table-B y el troyano que trata de descargarse como Agent-CGU.

El mensaje incluye enlaces a la web oficial del Dalai Lama

El mensaje incluye enlaces a la web oficial del Dalai Lama.

Los expertos de Sophos han visto que, para dar más credibilidad al mensaje y animar a un número mayor de víctimas a abrir el documento adjunto, se incluye el enlace oficial a la página web del Dalai Lama.

"Se dice que el régimen birmano ha tratado de evitar que estas noticias salgan del país cerrando cibercafés y controlando el acceso a la red de los ordenadores de los usuarios. La gente de todo el mundo quiere saber sobre la situación del país y apoyar el movimiento por la democracia, por lo que este tipo de correos, con un mensaje del Dalai Lama, son muy tentadores", afirma Graham Clucley, Asesor tecnológico senior de Sophos. "El uso de temas de actualidad para engañar a los usuarios imprudentes a abrir y descargar códigos maliciosos es uno de los trucos más viejos, pero obviamente todavía siguen funcionando o los hackers no seguirían utilizando este método. Todos deberíamos usar nuestro sentido común y cuestionar la legitimidad de este tipo de correos recibidos de la nada".

Sophos recomienda a las compañías protegerse con una solución integrada que pueda controlar el acceso a la red y defenderse de ataques de spam, hackers, programas espía y virus.