"Je Suis Charlie" utilizado por los cibercriminales
Blue Coat denuncia que ciberdelincuentes están utilizando el mensaje "Je Suis Charlie" (respuesta de los ciudadanos de todo el mundo tras el atentado que sufrió la semana pasada el semanario francés Charlie Hebdo) para llamar la atención de los usuarios y conseguir que éstos ejecuten programas malintencionados.
“Es bastante común que los malhechores intenten explotar las noticias de actualidad para llamar la atención de usuarios y conseguir que se ejecuten programas malintencionados” explica Blue Coat en un comunicado en el que informa de que se han empezado a registrar correos electrónicos que utilizan la frase “Je Suis Charlie” para propagar malware.
La firma explica que el malware es “el famoso DarkComet RAT”, conocido como Fynlonski, que esconde “un potente troyano”.
“La variante utilizada en el presente ataque está oculta para evitar ser detectadas por los escáners AV. El código DarkComet Delphi está oculto dentro de un envoltorio .NET, haciendo que las señales de DarkComet muy difíciles de ser percibidos. Más aun, los índices de detección AV de este ejecutable, a la hora de redactar este texto, es bastante bajo, sólo 2 de 53 escáners son capaces de hacerlo online” explica la firma.
El modus operandi hace pensar que el malware ha sido diseñado pensando en usuarios franceses. Blue Coat ha informado a las autoridades francesas de la existencia de este malware.
“Desde Blue Coat van a seguir monitorizando las actividades de este malware y se mantendrá informado al mercado pero, de momento, debemos estar alertas por si otros cibercriminales quieren aprovecharse de estas noticias de gran interés para todos. Lamentablemente no hay nada sagrado que los criminales no traten de aprovecharse”, finaliza la compañía.