miércoles, 29 de abril de 2015

Ataques de phishing difunden malware de macros Bartalex

Ataques de phishing difunden malware de macros Bartalex

Los investigadores de Trend Micro han descubierto una campaña de phishing dirigido a firmas empresariales con miles de mensajes que contienen enlaces de Dropbox con el malware Bartalex basado en macros. 

El analista de fraudes de Trend Micro, Christopher Talampas, informó sobre el descubrimiento de la campaña mientras realizaba el análisis de un brote de mensajes de spam dirigidos a la red de Automated Clearing House (ACH), utilizada por muchas empresas para transferencias electrónicas de fondos en los Estados Unidos.

Los mensajes se denominaron como poco comunes ya que utilizan enlaces de Dropbox maliciosos que contienen al malware Bartalex basado en macros.
"En lugar de archivos adjuntos, esta vez el mensaje muestra un enlace para 'ver los detalles completos'. Al colocar el puntero sobre la URL podemos ver que redirecciona a un enlace de Dropbox con un nombre de archivo relacionado con la supuesta transacción en ACH", se lee en el comunicado.
"La URL lleva a una página de Dropbox que contiene instrucciones específicas (y casi convincentes) con una advertencia de Microsoft Office que instruye a los usuarios para habilitar las macros. [...] Al permitir la macro, el documento malicioso desencadena la descarga del malware bancario."
Trend Micro reportó el descubrimiento de al menos mil enlaces de Dropbox maliciosos que albergan al malware. Dropbox no ha respondido a la solicitud de V3 para hacer comentarios sobre los hallazgos de Trend Micro en el momento de la publicación.
No es posible determinar el éxito de la campaña a pesar de que Trend Micro dijo que el malware ha sido utilizado en instituciones financieras de gran renombre como JP Morgan.
Trend Micro citó el uso de malware con macros como una señal de que los criminales han hecho un refrito de viejos trucos en un intento de ganar ante los sistemas de defensa modernos.
"El malware basado en macros, como Bartalex, se encuentra en su apogeo, un indicador de que las amenazas viejas todavía son vectores de infección eficaces en los sistemas de hoy en día", decía el aviso.
"Y parecen estar adaptándose: ahora están siendo alojados en servicios legítimos como Dropbox y, con el reciente brote, el malware de macros puede continuar amenazando a más negocios en el futuro."
El malware de macros es una amenaza que afectó a versiones anteriores de Windows. Microsoft puso fin a la amenaza con Office XP en 2001, cuando sus sistemas solicitaron permiso al usuario antes de ejecutar las macros en archivos incrustados.
Las macros son secuencias de código que contienen comandos para la automatización de tareas que se utilizan en numerosas aplicaciones.
El descubrimiento reporta aumentos en los niveles de phishing. La investigación de Verizon a principios de abril mostró que una de cada cuatro estafas de phishing resulta exitosa en la actualidad.





Fuente: Seguridad.unam.mx

No hay comentarios:

Publicar un comentario