El libro de Snowden: éxito en ventas y adorado por los hackers

Las memorias de Edward Snowden, “Permanent Record” (Registro permanente) es un best seller. Los hackers también están tratando de aprovecharlo.

Se está integrando un tipo de malware llamado Emotet en una campaña de phishing por correo electrónico que ofrece el libro de Snowden como archivo adjunto. El correo electrónico no deseado afirma que la historia del excontratista del gobierno ha sido prohibida, luego alienta a los lectores a descargar, leer y compartir su libro, según Malwarebytes, que analizó la campaña en los últimos días.

Pero cuando un destinatario hace clic en el archivo adjunto, no hay libro. En cambio, hay un enlace que, si se selecciona, entierra el código malicioso en el dispositivo del desafortunado receptor. Malwarebytes afirma haber descubierto los correos electrónicos en inglés, español, alemán, italiano y francés.

“Va a ser bastante efectivo, especialmente porque la gente podría verse tentada a abrir el libro de forma gratuita”, asegura Jerome Segura, director de inteligencia de amenazas en Malwarebytes. “Este quizás más que otros porque es un truco de ingeniería social más inteligente”.

Snowden, que permanece exiliado en Rusia desde que utilizó su autorización de la Agencia de Seguridad Nacional para exponer secretos de estado en 2013, está siendo demandado por el Departamento de Justicia de Estados Unidos por publicar el libro sin el permiso de la agencia. Estados Unidos ha pedido a un juez federal que otorgue al gobierno todas las ganancias de Snowden por el libro.

Emotet se usa típicamente junto con otros virus para infectar dispositivos. Una vez infectados, los piratas informáticos utilizarán malware adicional para robar datos financieros o instalar ransomware. El Departamento de Seguridad Nacional lo considera “uno de los malware más destructivos” en Internet.