June 2010
Una falsa herramienta destinada a recuperar contraseñas de Messenger, usada como cebo para distribuir malware que las sustrae
Barcelona, 01 de junio de 2010
Un email, que está siendo distribuido masivamente, puede poner en riesgo la seguridad de los usuarios de Windows Live Messenger.
El correo electrónico en cuestión anuncia la existencia de una herramienta que permite recuperar contraseñas de servicios como Windows Live Messenger, Windows Live Mail o MSN Messenger. Según anuncia el propio mensaje, esta herramienta podría ser usada por los ciberdelincuentes para conseguir las contraseñas de estos servicios, aunque, eso sí, el email avisa que eso es ilegal.
En teoría, la herramienta está dirigida a los propietarios de cuentas que quieran recuperar sus contraseñas y a científicos forenses aunque en esta época en la que cualquier protección es poca, es más que peligrosodejar en manos de un usuario una herramienta que permita acceder a contraseñas de cualquier tipo .
Sin embargo, si el usuario intenta descargar la herramienta, lo que introducirá en realidad en su equipo es un backdoor, es decir, un código malicioso diseñado para permitir a un atacante remoto tomar el control del ordenador infectado.
Identificado por BitDefender como Backdoor.Bifrose.AADY, este ejemplar de malware afecta a plataformas Windows. El malware se inyecta a sí mismo en el proceso de Internet Explorer y abre una puerta trasera para que el atacante pueda tomar el control de la máquina afectada.
Además, Backdoor.Bifrose.AADY intenta leer las claves y número de serie de varios tipos de software que pueda haber instalado en el equipo y puede sustraer a su vez contraseñas de ICQ, Messenger, cuentas de email POP3 y almacenamiento protegido.
El empleo como cebo de supuestas herramientas o servicios para acceder a contraseñas de servicios como Messenger, Hotmail, etc. no es anda novedoso. Sin embargo, el hecho de que los ciberdelincuentes lo sigan utilizando, con emails más actualizados como éste, demuestra que sigue siendo rentable y que, por lo tanto, hay gente que sigue cayendo en la trampa.
Para más información sobre la actualidad en seguridad informática puedes seguir a BitDefender en Facebook (http://www.facebook.com/#!/pages/BitDefender-Espana/80890375237?ref=ts) y Twitter (www.twitter.com/bitdefenderes)
About Bitdefender®
Bitdefender es la creadora de una de las líneas más rápidas y eficaces de software de seguridad certificado internacionalmente del mundo. Desde 2001 la compañía ha sido pionera de la industria presentando y desarrollando protección ganadora. Hoy la tecnología Bitdefender asegura la experiencia digital de cerca de 400 millones de usuarios domésticos y corporativos en todo el mundo.
Últimamente la compañía ha conseguido una importante serie de recomendaciones en EE.UU., Reino Unido y en toda Europa de organismos independientes como ConsumerSearch, Which?, Stiftung Warentest y Taenk. La tecnología antivirus de Bitdefender también ha obtenido los primeros puestos en las pruebas y análisis de las principales comparativas de la industria de AV Test y AV-Comparatives. Puede encontrar más información sobre productos anitivirus de Bitdefender en la sala de prensa de las soluciones de seguridad de la compañía. Además, Bitdefender edita Malware City donde proporciona las últimas actualizaciones sobre amenazas de seguridad y ayuda a los usuarios a que se mantengan al día en la batalla constante contra el malware.