Un informe de los expertos de la compañía de seguridad Proofpoint advierte de que han estado observando el desarrollo de una nueva campaña de emails maliciosos, que utiliza como gancho los detalles de los episodios filtrados de la popular serie Juego de Tronos, para conseguir que sus víctimas abran estos correos electrónicos y se descarguen un software malicioso.
La compañía afirma que descubrió el primero de estos emails el 10 de agosto. Dicho correo electrónico tenía como título “¿Quieres ver el último de Juego de Tronos antes de tiempo?”; y en el interior del correo electrónico en cuestión había varios detalles generales de los próximos episodios, y un archivo adjunto: un documento de Word con un virus escondido en su interior. Una vez que se descarga dicho documento Word, se intenta instalar automáticamente un RAT (remote access trojan) llamado “9002”. Desde Proofpoint afirman que en el pasado ha habido ataques parecidos, y que éstos se han atribuido a grupos de hackers maliciosos asociados con el gobierno chino. En este caso todavía no está claro, pero no se descarta la posibilidad de que sea uno de estos grupos.
No ha sido un buen verano para la HBO
A finales de julio de este año, un grupo de hackers robó 1’5 terabytes de datos directamente de la base de datos de la HBO, y entre la información robada había información de contacto de los actores y actrices de la serie, y los capítulos y guiones de lo que está por llegar, y que aún no habían sido publicados. Además, un accidente paralelo a este ataque causó la filtración de varios episodios de la serie en internet.
Proofpoint no cree que la filtración de HBO y estos ataques estén relacionados, y que simplemente se trata de que los hackers han aprovechado el interés del público general en esta serie para atraer a más víctimas y convencerles de que se descarguen su malware.