Los investigadores de Trend Micro han sido los encargados de descubrir un nuevo ataque de spam que aprovecha el atentado de Boston para difundirse de manera muy rápida. Los autores de dicho spam, quieren que los usuarios hagan clic en un enlace para que se descargue y ejecute malware.

La tragedia del maratón de Boston ha sido un hecho que ha conmovido al mundo entero, pero los ciberdelincuentes han creído que era un marco ideal para intentar desarrollar sus actividades delictivas. Trend Micro ha descubierto dicha campaña de spam Blackhole Exploit Kit, la cual aprovecha la situación sobre la masacre que circula por los medios sociales para difundirse.

Los mensajes que se han detectado de spam, contenían como asunto “2 explosiones en el maratón de Boston” y añadía además un hipervínculo en el cuerpo del mensaje. Si el usuario decide hacer clic sobre el enlace, se le redirige a una página que contiene videos del suceso, de esta manera, se le conecta a una URL maliciosa desde donde se descargan estos archivos maliciosos de manera automática para que después se ejecuten. El malware descargado oculta los directorios de cualquier unidad USB conectada al sistema afectado y los reemplaza con un archivo. LNK, el  cual ejecuta el malware descargado cada vez que el usuario intenta abrir una carpeta o archivo en particular.

Desde Trend Micro nos hacen recordar la importancia que tiene estar siempre alerta y la posibilidad de adelantarse a estas amenazas antes de que salgan a la luz. El spam y el malware detectados han sido bloqueados por la firma.