ESET Latinoamérica – Laboratorio
« Avances en Argentina Cibersegura
1 Hack Para los Chicos: la Gira Antivirus se suma con solidaridad »

La presidenta de Brasil, utilizada para propagar malware

julio 22, 2011 3:48 pm

El malware en Latinoamérica ha tenido la “semana de los presidentes“, ya que luego de los códigos maliciosos propagados utilizando los nombres de Hugo Chávez de Venezuela y lvaro Colom, presidente de Guatemala; más los ataques hacktivistas al presidente de Colombia; se le suma un nuevo incidente, y esta vez es el turno de Dilma Rousseff, presidenta de Brasil. El ataque es muy similar al resto de los reportados en la semana: un correo electrónico con un mensaje atractivo (y falso) y un enlace directo al instalador del código malicioso. En esta oportunidad, el asunto del correo era el siguiente: “Escandalo. Hacker divulga videos e fotos retirados do email pessoal da Presidenta Dilma contendo arquivos secretos e fotos de sua suposta namorada” (en español: Escándalo. hacker libera videos y fotos tomadas por del correo electrónico personal de la presidenta Dilma, conteniendo archivos secretos y fotos de su supuesta novia):

Malware Brasil

El enlace en cuestión, lleva a la descarga de un archivo, identificado por ESET NOD32 como Win32/Qhost.OFS Troyano, un troyano diseñado para obtener credenciales de home banking de las víctimas; una de las amenazas más importantes de la región, donde además Brasil se destaca por ser el país de mayor propagación de troyanos bancarios.

Este ataque es uno más de las campañas que venimos reportando periódicamente por estos ciber criminales brasileños, como el supuesto video erótico la última semana, o las 11 campañas de propagación de malware distintas que reportamos entre febrero y mayo de 2011. Se trata también de los mismos atacantes para los que identificamos tres servidores de phishing con más de 63 dominios brasileños.

En la siguiente imagen, podemos observar cómo un usuario afectado por estas amenazas propagó desde su cuenta de correo este nuevo mensaje hablando sobre la presidenta brasileña y su supuesto video privado:

Malware Brasil

En esta ocasión, el archivo posee un rutina de ataque de pharming local, que no solo afecta a bancos brasileños, sino que también modifica el archivo hosts para otros bancos de la región como Chile, Argentina o Perú, entre otros. Además, como se observa en la siguiente imagen de un sistema infectado, se bloquea el acceso a sitios web de empresas antivirus (en este caso se observan los dominios de sitios de ESET de España y Argentina):

Malware Brasil

Se trata de la cuarta amenaza del ciber crimen relacionada a presidentes en Latinoamérica en lo que va de la semana, y a esta altura ya no es necesaria la confirmación de la tendencia: los atacantes regionales están más activos que de costumbre, y siguen propagando sus ataques locales en cada uno de los países. Esta vez fue Brasil, ¿quién será el próximo?

Sebastián Bortnik
Coordinador de Awareness & Research

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.25
Compartir en |


Categorias: Alertas, Malware
7 Comentarios »

7 Comentarios en “La presidenta de Brasil, utilizada para propagar malware”

  1. ESET Informa: Informe de las amenazas informáticas más destacadas de Julio 2011 | Internet | e-Volution dijo:
    10-8-2011 a las 1:16 pm

    [...] blanco. En este caso se adjunta un supuesto video de un accidente automovilístico. Por último, Dilma Rousseff también presenta la mismas características que los ataques anteriores, solo que el supuesto video [...]

  2. Presidentes latinoamericanos, la estrategia de ingeniería social del mes « ::: Horizonte Tecnológico ::: dijo:
    9-8-2011 a las 11:01 am

    [...] Para más información sobre el caso de Brasil, click aquí [...]

  3. Resumen Mensual de amenazas de julio « Web Site dijo:
    3-8-2011 a las 1:09 pm

    [...] Una nueva campaña de propagación de malware regionalizado utiliza diferentes temáticas atacando a diversos presidentes de Latinoamérica. Uno de los ejemplos es un falso video de Hugo Chavez donde habla de su enfermedad y que resulta ser un troyano. El presidente de Guatemala, Alvaro Colom Caballeros, también es usado como blanco. En este caso se adjunta un supuesto video de un accidente automovilístico. Por último, Dilma Rousseff también presenta la mismas características que los ataques anteriores, solo que el supuesto video que contiene fotos personales de la presidenta. [...]

  4. Presidentes latinoamericanos, la estrategia de ingeniería social del mes | Super Stereo 98.1 FM dijo:
    3-8-2011 a las 11:18 am

    [...] Para más información sobre el caso de Brasil, visite blogs.eset-la.com [...]

  5. ESET Latinoamérica – Corporativo » ¿Qué es el Phishing y cómo prevenirse? dijo:
    28-7-2011 a las 6:12 pm

    [...] situación similar se dio en Brasil en donde, a través de correo electrónico, se difundieron falsas fotografías personales de la presidente Dilma Rousseff  pero no era más que un troyano [...]

  6. Utilizan muerte de Amy Winehouse y páginas falsas de Hotmail para propagar malware | MG Seguridad Digital y Virtualizacion dijo:
    27-7-2011 a las 9:57 am

    [...] igual manera que la semana pasada, en dónde se utilizó a la presidenta de Brasil para propagar troyanos bancarios a través de correos electrónicos falsos. Durante el fin de semana se detectó una nueva campaña [...]

  7. ESET Latinoamérica – Laboratorio » Blog Archive » La muerte de Amy Whinehouse, troyanos en Brasil y contraseñas de Hotmail dijo:
    25-7-2011 a las 1:07 pm

    [...] igual manera que la semana pasada, en dónde se utilizó a la presidenta de Brasil para propagar troyanos bancarios a través de correos electrónicos falsos. Durante el fin de semana se detectó una nueva campaña [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.