Circulan correos spam con enlaces que infectan al hacer clic (Blackhole exploit kit)

por

Están circulando correos spam que intentan infectar a los usuarios automáticamente al hacer clic en un enlace, una de las variantes se puede ver a continuación. El mensaje simula ser enviado por una aerolínea:

correo falso con enlace malicioso

Cuando el usuario hace clic se abre una página que sólo muestra el mensaje “Please wait a moment. You will be forwared…” (por favor espere un momento, será redireccionado). Esta página en realidad es maliciosa y mientras la víctima espera es bombardeada silenciosamente con diferentes exploits que buscan infectar su equipo, algo parecido a lo que muestro en este video.

En el código fuente de la página se puede ver que además del mensaje de espera hay un script ofuscado, clara señal de que algo raro está sucediendo:

script ofuscado en la pagina maliciosa

Los atacantes suelen ofuscar o codificar los scripts para dificultar su análisis y evitar que a simple vista se interpreten. En la siguiente captura se puede ver parte del script desofuscado, su función es cargar por medio de un iframe a otra página que contiene los códigos maliciosos, en este caso se trata del kit Blackhole:

script desofuscado carga codigos con iframe

Como vemos, lo que comienza con un simple correo electrónico y un enlace puede terminar con el equipo infectado de forma automática. Esto puede suceder, como lo he comentado varias veces, cuando el navegador, sus complementos y el sistema operativo no están actualizados… pues la función de los kits de exploits es buscar y justamente explotar las vulnerabilidades del software.

Variante del ataque:

Hace poco comentaba un caso similar, todo comenzaba con un correo falso de Twitter que cargaba una página maliciosa con el mensaje “Please Wait… Loading…” En la siguiente captura se puede ver otra variante que en lugar de incluir un enlace, viene con un adjunto HTML que al ser abierto en el navegador carga los exploits:

adjunto infectado en correo spam

Charla en video sobre vulnerabilidades y exploits:

Puedes ver una demo de estos ataques automáticos y aprender más al respecto en esta charla dada por Chema Alonso y Nico Waisman, se trata de una presentación apta para todo público, es decir, entretenida y fácil de entender.

Deja un comentario