Falsos emails de la CNN anuncian el comienzo de las hostilidades en Siria

Los laboratorios Kaspersky Labs han comunicado el comienzo de una nueva campaña de Spam que intenta hacernos creer, mediante emails enviados supuestamente por la CNN, que Estados Unidos ha comenzado ya a lanzar bombas sobre Siria, lo cual es totalmente falso, al menos de momento.

¿Y qué más? Pues resulta que si hacemos click sobre el enlace contenido en el mensaje, iremos a parar a un kit de exploit que rastrea en busca de versiones antiguas o vulnerables de Java y Adobe Reader. Los atacantes otorgan más prioridad al uso del exploit de Java sobre el de Reader, ya que suele funcionar con mejor resultado.

El exploit descargará entonces un Trojan-Downloader (descargador de troyanos) que, posteriormente, empezará a descargar otros tipos de malware.

Ya hemos visto como estos actores emplean distintos métodos para que la gente haga click sobre este tipo de enlaces contenidos en emails, incluyendo páginas de Facebook y correos de PayPal. También acostumbran a usar varios servicios de «acortamiento» de urls (tinyurl, goo.gl, etc)

No resulta sorprendente que los cibercriminales salten a las noticias de actualidad. Si los EEUU deciden finalmente atacar sobre suelo Sirio, podemos esperar un buen puñado de mensajes de este tipo adicionales.