Tenga cuidado con archivos html en la bandeja de entrada.
Los spammers repentinamente han aumentado el uso de anexos maliciosos de archivos html en días recientes, según la compañía de seguridad Barracuda Networks.
Usando un número de líneas de asunto conducidas por la optimización de los motores de búsqueda, la última campaña intenta conseguir que los receptores le den un clic a los "anexos inofensivos" html que lanzan un ataque ofuscado Javascript que envía a los usuarios a una colección variada de sitios Web falsos dese CODECS pulguientos hasta farmacias.
Uno en particular, un aviso publicitario estándar para software falso de antivirus, instala una puerta trasera, incluso aunque el navegador esté cerrado, por lo que cuando el archivo html ha sido tocado ya es demasiado tarde.
Las únicas defensas en contra de este tipo de ataque son ser filtradas en el puerto de acceso con lo que nunca llega al usuario, o para el para usuario, deshabilitar Javascript en su navegador. El software de seguridad en la PC podría percibir la vulnerabilidad.
El spam construido alrededor de html no es nada nuevo, pero parece haberse convertido en una técnica de moda en el último año o algo así entre los spammers. Una variante popular es el "Delivery Status Notification Failure", una forma engañosa para ganar la atención de un usuario sin despertar sospechas.
Más recientemente aún, los spammers comenzaron a empotrar Javascript dentro del archivo html (en vez de como un anexo simple del archivo), para esparcir el horrible troyano bancario Zeus.
"Tan así, un anexo del correo electrónico HTML aparentemente inocente puede hacer bastante daño, y aunque es muy sigiloso, definitivamente no es inofensivo", concluye Dave Michmerhuizen, investigador de Barracuda Labs.
Desde que los ataques de adjuntos se convirtieron en una táctica favorita, las spammers han probado casi cada formato común en existencia, algunas veces moviéndose para oscurecer unos en un intento de pasar por alto los filtros contra el spam.
-PorJohn E Dunn
Techworld.com
LONDRES