Alerta Trend Micro sobre código malicioso
A diferencia de otros ataques basados en el correo electrónico que requieren que los usuarios abran el email, hagan click en el link que incorpora el mensaje o descarguen y ejecuten un archivo adjunto; el script malicioso que Trend Micro ha identificado como JS_AGENT.SMJ se limita a pedir al usuario una vista previa del mensaje en su navegador para poder lanzar el ataque.
TrendLabs, el equipo de investigación de la compañía, está actualmente monitorizando un nuevo y fuerte ataque que pone de relieve el riesgo, a menudo ignorado, que supone para las empresas el hecho de permitir a los empleados comprobar su webmail personal mientras trabajan.
Y es que recientemente, uno de los miembros de su equipo de investigación recibió lo que parecía ser un ataque dirigido a través de su correo electrónico, en donde el emisor se presentaba como equipo de seguridad de Facebook y daba ciertas instrucciones para supuestamente administrar la información de cuenta.
Según informó Trend Micro, la vista previa de los mensajes permite la descarga de un script de una URL remota que después se inyecta en la página para iniciar el robo de información, la cual incluye datos sensibles, tales como mensajes de email e información de contactos.
Aunado a ello, el script también establece el reenvío de correos electrónicos enviando todos los mensajes de los usuarios a una dirección específica. El email que contiene el código malicioso parece estar especialmente diseñado por un destinatario concreto, en el que su ID de Hotmail es utilizado específicamente en el script integrado en el correo.
La firma recomendó a sus clientes habilitar la Reputación Web en sus productos para evitar ser víctimas de éste y otros ataques similares. Por su parte, aquellos que no son clientes también pueden protegerse a través de una combinación de herramientas gratuitas como Trend Micro Web Protect Add-on y Browser Guard, o similares.
