La caída de Gmail aprovechada para distribuir amenazas de seguridad

gmail

Hace unos cuantos días, el servicio de Gmail estuvo fuera de servicio por unas cuatro horas. Pero además del problema que esto significa para los que dependemos del servicio de correo electrónico de Google, los delincuentes informáticos aprovecharon esta interrupción para distribuir malware.

La empresa de seguridad Trend Micro reporta que mientras Gmail estaba inaccesible en todo el mundo, cuando se buscaba la cadena  “gmail down” en Google Groups -otro popular servicio de la compañía-, los usuarios se encontraban como primer resultado un grupo que además de adjuntar imágenes pornográficas, incluía un enlace a páginas en las que se distribuye malware.

En alguna de estas páginas, se podía descargar un troyano denominado como TROJ_PROXY.AEI, el cual tiene como objetivo modificar los ajustes del proxy para que todos los resultados de búsqueda apunten a sitios web maliciosos.

En otro enlace, se intentaba descargar el archivo “The Dark Knight torrent.zip”, que lejos de ser la última adaptación cinematográfica de Batman, era un archivo .BAT capaz de eliminar los componentes “c:autoexec.bat;” “c:boot.ini”; “c:ntldr;” y “c:windowswin.ini”, que son necesarios para iniciar Windows.

Como era de esperarse, este grupo ya fue eliminado de Google Groups. Pero resulta impresionante saber cómo los delincuentes informáticos siempre están ahí para aprovecharse de cualquier fallo y propagar amenazas de seguridad.

(vía: Vnunet)

Scroll al inicio