Varios usuarios han reportado a nuestro Laboratorio un correo electrónico que menciona una “alerta de Terremoto y Tsunami con un 89 % de efectividad para un amplia área del Pacífico y Atlántico”. Como puede verse en la siguiente imagen, la noticia dice provenir de National Geographic y menciona que “Chile es quien al parecer se llevara la peor parte”.

El enlace conduce a un sitio falso (www.nationalsgeographic[ELIMINADO].com) y termina descargando un troyano bancario que modifica el archivo hosts del sistema y está preparado para realizar ataques de phishing a los siguientes bancos chilenos:

Además de buscar robar los datos de acceso a home-banking, el sitio falso también solicita la tarjeta de coordenadas de los mismos, haciendo que quien caiga en la trampa quede totalmente vulnerable al delincuente. Como siempre, al finalizar el robo de datos, se informa al usuario de un supuesto error de comunicación y la transacción finaliza.

Al momento de escribir el presente el sitio falso sigue activo y ESET NOD32 detecta el troyano como Win32/Qhost.Banker.DQ.

Cristian Borghello
Director de Educación

Promedio: 5

Compartir en |

• Terremoto en Chile y Japón usado para propagar malware
• Terremotos y Rogue: ahora se aprovechan de Chile
• Reporte de amenazas de mayo

Categorias: Alertas, Malware, Phishing
5 Comentarios »