Seguridad

Trump, el último cebo de los cibercriminales para engañar a los usuarios

Donald Trump es el último cebo empleando por ls cibercriminales

La figura del polémico presidente estadounidense es empleado por el grupo de ciberdelincuentes Sednit para tender una trampa a los usuarios y poder hacerse con datos personales de sus dispositivos.

El último cebo para atrapar a los internautas no es otro que el controvertido Donald Trump. Las elevadas cotas de fama del magnate que lidera la Casa Blanca son perfectas para que los ciberdelincuentes tiendan una jugosa trampa a los usuarios. Se trata del grupo de cibercriminales Sednit, que unos días después de ser acusados de interferir en las elecciones francesas que se saldaron con la victoria de Macron, han vuelto a la carga con un envío masivo de phising mediante email.

Esta es la nueva estafa viral de WhatsApp que debes ignorar

Este ataque de suplantación de identidad emplea la figura del polémico presidente de los Estados Unidos para perpetrar el engaño e incitar a los receptores del mensaje a abrir el archivo adjunto. El correo electrónico, el cual te mostramos a continuación, informa de un supuesto ataque con misiles en Siria y adjunta un documento en Word denominado. “Ataque de Trump en Siria”, que infecta con la herramienta Seduploader a los usuarios que deciden abrirlo.

Seduploader incluye dos exploits de día cero (0-day exploits) que ejecutan un código remoto en Microsoft Word y una escalada de privilegios local en Windows. Desde los Laboratorios de la compañía de seguridad ESET han informado de estas dos vulnerabilidades a Microsoft, quien ya las ha resuelto en su paquete mensual de seguridad.

Trump. cebo de los ciberdelincuentes

El grupo Sednit muestra de nuevo que, lejos de estar disuelto, mantiene su actividad”, indica Alexis Dorais-Joncas, miembro del equipo de inteligencia de seguridad en ESET. Esta organización de ciberdelincuentes sigue utilizando métodos y mecanismos habituales de ataque como la reutilización de código. 

El grupo de ciberdelincuentes Sednit, también conocido por otros nombres como APT28, Fancy Bear o Sofacy, está en activo desde 2004 y su principal propósito es robar información confidencial de objetivos específicos. En octubre del año pasado, ESET publicó un informe en profundidad con las actividades del grupo.

Imagen | Gage Skidmore

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.