Los spamers se aprovechan de la "Obamanía"

Comunicaciones Hoy21/01/2009

A medida que la expectación ha ido en aumento,ante la ceremonia de investidura de ayer del Presidente electo Barack Obama, los sensores de Symantec Security Response, desplegados por todo el mundo, han detectado una nueva ola de mensajes spam que intentan obtener el máximo provecho de la popularidad del nuevo Presidente.

El equipo de Inteligencia sobre Amenazas (Threat Intelligence) de Symantec ha analizado esta ofensiva spamer con “tema Presidencial”, revelando que esta nueva amenaza - llamada W32.waledac - utiliza técnicas clásicas de ingeniería social para hacer que los usuarios más incautos visiten los enlaces que contienen dichos correos electrónicos. Estos links llevan a sitios web aparentemente inocentes, pero repletos de software malicioso. A finales de 2008 ya se utilizó este mismo software para realizar ataques, mediante el envío masivo de mails con asuntos navideños.

Estos correos electrónicos peligrosos tienen asuntos y textos del tipo:

Asunto: You must look at this!

Our new president has gone

Yours truly,Dan Harrison

---

Asunto: Breaking news

Barack Obama refused to be the president of the United States of America

Yours Sincerely, Cecily Lynn

---

Asunto: Breaking news

There is no president in the USA anymore

With kind regards, Edgar Rouse

---

Asunto: What is going on with our country?

Obama has gone

Yours faithfully, Rodney Lynch

Aunque la página tiene un parecido extraordinario con el sitio web oficial de la campaña electoral de Obama-Biden es, evidentemente, un fake. En un primer momento, el sitio intenta explotar las vulnerabilidades del navegador web para instalar en segundo plano software malicioso en el equipo del usuario sin que éste se de cuenta. Incluso aunque el equipo cuente con todos los parches de seguridad instalados, el sitio está repleto de enlaces con nombres atractivos, a la espera de que la curiosidad (o la inexperiencia) del usuario haga que visite los links que conducen al contenido malicioso.