- La fotografía de Trump es el 'cebo' para engañar a los usuarios y que abran el archivo adjunto
El grupo de ciberdelincuentes Sednit ha llevado a cabo un envío masivo de 'phishing' a través de correo electrónico que utiliza la figura del polémico presidente estadounidense, Donald Trump, como cebo para engañar a los usuarios y provocar que abran el archivo adjunto.
El grupo de ciberdelincuentes Sednit ha vuelto a la carga para robar los datos de internautas incautos
Justo después de haber sido acusado de interferir en las elecciones en Francia, este grupo de cibercriminales ha vuelto a la carga, ahora con el objetivo de robar los datos de internautas incautos.
En el mensaje, en el que se informa de un supuesto ataque con misiles en Siria, se adjunta un documento en Word denominado 'Ataque de Trump en Siria', que infecta con la herramienta Seduploader a los usuarios que lo abren.
Seduploader incluye dos 'exploits' de día cero (0-day exploits) que ejecutan un código remoto en Microsoft Word y una escalada de privilegios local en Windows. Desde los laboratorios de la compañía de seguridad ESET se ha informado de ambas vulnerabilidades a Microsoft, quien ya las ha resuelto en su paquete mensual de seguridad.
"El grupo Sednit muestra de nuevo que, lejos de estar disuelto, mantiene su actividad", comenta Alexis Dorais-Joncas, miembro del equipo de Inteligencia de Seguridad en ESET. "Mantienen sus hábitos utilizando métodos de ataque ya conocidos del grupo como la reutilización de código", afirma.
El grupo de ciberdelincuentes Sednit, también conocido como APT28, Fancy Bear o Sofacy, opera desde 2004 y su objetivo principal es robar información confidencial de objetivos específicos.
Noticias relacionadas
Smartphone, el gran negocio de la ciberdelincuencia
WhatsApp Gold, la nueva estafa para robar datos personales
¿Quién detendrá a Donald Trump?
Las diez claves de la reforma fiscal de Donald Trump
La llegada de Trump a la Casa Blanca dispara el interés de los turistas en sus hoteles
