Luego de aprovechar como excusa la muerte de Michael Jackson, nuevamente un hecho trágico pone de manifiesto que los propagadores de códigos maliciosos no dejan escapar ninguna oportunidad para intentar infectar los equipos de los usuarios.

Recientemente, nuestro Laboratorio ha detectado la propagación de un correo electrónico malicioso que, aprovechando la noticia sobre la reciente muerte del estilista peruano, insta a los usuarios a visualizar un supuesto video que, bajo el título “Difunden Video De La Tortura De Marco Antonio Gallego” busca despertar características innatas del factor humano (ampliamente abusadas en ataques de Ingeniería Social): la curiosidad y el morbo.

A través de un enlace incrustado en el cuerpo del mensaje se redirige al usuario a una página llamada ver-video.php desde donde se intenta descargar un archivo ejecutable llamado video.exe que ESET NOD32 detecta bajo el nombre de Win32/Spy.VB.NEN, un troyano diseñado para robar información de los equipos infectados.

La estrategia de propagación no emplea aspectos novedosos constituyendo un ejemplo más de las técnicas que no pasan de moda, pero que resultan altamente efectivas. Lo que requiere ser cautelosos y atender a las buenas prácticas de prevención que constantemente estamos informando. Por ejemplo, para este tipo de casos es necesario verificar hacia dónde redirecciona cada enlace al momento de hacer clic sobre los mismos.

Jorge

Promedio: 5

• Malware afirmando que Michael Jackson está vivo
• Reporte de amenazas de Julio
• Falso correo con muerte de Verónica Castro

Categorias: Alertas, Ingeniería Social, Malware
1 Comentario »