You are on page 1of 3

Kaspersky Lab advierte sobre

campaa spam que utiliza


Windows 10 como gancho
Correo malicioso descarga troyano espa capaz de robar datos
teclados

Los investigadores de Kaspersky Lab han detectado una campaa que se aprovecha de la alta
demanda por migrar a la nueva plataforma Windows 10 para infectar PCs con un troyano espa. El
ataque, detectado en Brasil, aprovecha la manera gradual en que Microsoft est liberando las
actualizaciones en ese pas para propagarse por medio de un correo spam que promete la descarga
de Windows 10 de manera inmediata. Para no despertar mucha sospecha, la notificacin que los
usuarios reciben porta el mismo diseo que la pgina oficial de Microsoft.

La pgina oficial de Microsoft Brasil est a mano izquierda y el correo spam ofreciendo falsas
actualizaciones a Windows 10 est a la derecha.

Cuando el usuario hace clic en el enlace para descargar la nueva actualizacin de Windows 10, se
descarga al sistema un script VBE:

Una vez que este se ejecuta, descarga el componente principal de troyano espa en el sistema. Este
mdulo contiene la funcionalidad de robar datos que son teclados y almacenados en el clipboard.
Adems, cuenta con backdoors que le permiten realizar sesiones remotas.

Kaspersky Anti-Virus detecta el script inicial VBE como Trojan-Downloader.VBS.Agent.aok


Este troyano tiene la capacidad de robar cualquier tipo de credenciales, lo que incluye las de la
banca en lnea, contraseas y nmeros de tarjeta de crdito de sus vctimas. Adicionalmente, al ser
un programa espa, puede robar las credenciales de redes sociales y otros recursos valiosos, advirti
Dmitry Bestuzhev, Director del Equipo de Investigacin y Anlisis para Kaspersky Lab en
Amrica Latina. Aunque por el momento este ataque solo ha sido detectado en Brasil, sabemos que
las operaciones de los cibercriminales brasileros que utilizan el script VBE se expanden por todo el
mundo, inclusive los pases de la pennsula Ibrica. Es importante que todos los usuarios conozcan
las tcticas engaosas de estos cibercriminales ya que la campaa tambin se puede replicar en
pases vecinos en cualquier momento.

Kaspersky Lab ofrece los siguientes consejos para que los usuarios no caigan en esta trampa:

Proteja todas sus PCs con una solucin robusta de Internet Security. Asegrese de que esta
cuente con una defensa proactiva contra nuevas amenazas, en vez de una proteccin antivirus bsica.
Aplique los parches a sus aplicaciones y al sistema operativo de sus dispositivos tan pronto
estos estn disponibles- no lo deje para ms tarde!
No haga clic en enlaces o archivos adjuntos incluidos en correos de desconocidos o no
solicitados.

Informacin adicional sobre esta investigacin est disponible en Securelist:


https://securelist.com/blog/incidents/71741/the-rush-for-windows-10-infects-pcs-with-spy-trojan/

Acerca de Kaspersky Lab


Kaspersky Lab es una de las compaas de seguridad informtica de ms rpido crecimiento del
mundo y la ms grande de propiedad privada. La empresa se sita entre las cuatro mejores del
mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky
Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e
inteligencia de amenazas para las grandes corporaciones, PyMEs y pblico en general. Kaspersky
Lab es una compaa internacional que opera en casi 200 pases y territorios de todo el mundo, y que
ofrece proteccin para ms de 400 millones de usuarios a nivel mundial. Ms informacin en
http://latam.kaspersky.com .