Nota publicada en el portal BBCMUNDO.com:
¡Cuidado con los "hackers"
Los correos llevan a los usuarios a un sitio falso de la BBC.
Delincuentes cibernéticos están enviando correos electrónicos con noticias de un sitio falso de la BBC para llevar a los usuarios a páginas de alta peligrosidad.
A través de los mensajes explotan un defecto recientemente descubierto en el programa Explorer de Microsoft.
Si los usuarios hacen click en el vínculo recibido son automáticamente derivados a un sitio de internet engañoso que instala un software conocido como "keylogger" que puede monitorear la actividad financiera.
Es por eso que la advertencia para quienes reciben estos correos es que no hagan ingresen en el vínculo y simplemente lo borren.
La alerta, que fue hecha por la firma de seguridad digital Websense, se produjo a menos de una semana de que fueran detectadas las fallas del popular buscador.
Atacan "Mundial de Fútbol"
Precisamente la nueva amenaza se aprovecha de una de éstas falencias en el Explorer.
"El programa 'keylogger' monitorea los movimientos que se producen en diferentes sitios financieros y descarga información estratégica para el atacante", señala la alerta de Websense.
Otros sitios pueden instalar programas como Spyware y Trojan Horses en computadores que no cuentan con las suficientes barreras de protección.
Según Mark Murtagh, director técnico de Websense, es una práctica común entre los hackers la utilización de marcas globales, como la BBC, para atraer a los lectores hacia sitios de internet peligrosos.
"El año pasado vimos una acción similar tras el huracán Katrina con falsos correos que pedían ayuda para la Cruz Roja".
"Y ya estamos viendo la marca del Mundial de Fútbol siendo utilizada de la misma manera", dijo Murtagh.
La lucha contra los "sitios piratas"
Pero esta no es la primera vez que la BBC ha sido utilizada por hackers.
"Hay gente que ha creado parodias de nuestra página", dijo Steve Herrmann, editor del sitio de noticias de la BBC.
"Pero nos preocupa seriamente que utilicen el sitio para atacar la seguridad de la gente".
Las firmas de seguridad plantean que cientos de vínculos son enviados para arrastrar a la gente hacia sitios fraudulentos.
En el blog sobre seguridad de Microsoft, la compañía indica que ha trabajado para que se aplique la ley y éstos sitios engañosos sean derrotados.
Microsoft anunció que producirá soluciones que permitan cerrar las zonas vulnerables de su programa a partir del próximo 11 de abril.
Sin embargo, el lanzamiento podría adelantarse si la amenaza crece significativamente.
Por ahora dos firmas, eEye Digital Security y Determina, han producido en forma independiente programas que protegen a los usuarios.
No hay comentarios:
Publicar un comentario