ESET Latinoamérica – Laboratorio
« Vulnerabilidad en el módulo Count Per Day de WordPress
Megaupload: otra oportunidad para hablar de backups »

San Valentín se acerca con troyano como postal de amor

enero 24, 2012 5:46 pm

El tema del amor es algo que le resulta útil a los cibercriminales, quienes utilizan este tópico como táctica de Ingeniería Social para infectar con códigos maliciosos a usuarios incautos.

Esto suele repetirse durante el año, intensificándose considerablemente cuando nos acercamos a las celebraciones del día de San Valentín, período propicio para que los autores de estas amenazas informáticas aprovechen la ocasión en que las personas están más susceptibles y curiosas respecto a seguir hipervínculos “amorosos” que lleven a supuestas postales, poemas, canciones o videos. A continuación se muestra una vista del correo electrónico recibido en este caso:

Correo con falsa postal maliciosaAparte de la decepción que se puede llevar la víctima cuando sepa que ese admirador secreto no es tal, también podría estar en riesgo toda su información financiera. Como puede apreciarse en la imagen anterior, el usuario recibe un correo electrónico que pretende ser una postal de amor que apela directamente al romanticismo del lector, tratando de hacerle creer que es una persona única e incondicional. Luego, para incitarlo a descargar el malware, el escrito termina con tres puntos suspensivos y el enlace “Leer Completo” que lleva al contenido malicioso.

Si se sigue ese link o el otro que aparece en el mensaje, se estará descargando un código malicioso que es detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Injector.HVG troyano. De acuerdo a la información recopilada por nuestro Laboratorio, desde que recibimos esta falsa postal el viernes 20 de enero hasta el día de hoy, se ha descargado aproximadamente 430 veces la amenaza en cuestión.

Si el archivo es ejecutado, Injector.HVG procede a modificar los archivos host de la víctima con el fin de redirigir ciertos sitios pertenecientes a bancos chilenos hacia otros semejantes a los originales, pero que son creados por ciberdelincuentes cuyo único fin es obtener los datos bancarios de la persona. Esta técnica es conocida como pharming.

En caso que se acceda al portal de algunas de las instituciones financieras afectadas y se escriba información como la clave o la identificación del cliente, se le solicitará  también otros datos como números de coordenadas o equivalente dependiendo del banco al cual se trate ingresar.

Sitio falso de banco

Como siempre, los cibercriminales están en una constante búsqueda de temas que puedan utilizar para lograr la mayor cantidad de infecciones posibles. Conforme se acerca el 14 de febrero, es probable que veamos un aumento de códigos maliciosos que utilicen el amor como tema para expandirse. En nuestro post “5 formas de infectarse en San Valentín” pueden encontrarse otros casos similares a este, que les permitan estar más prevenidos al momento de navegar por Internet en estas fechas.

André Goujon
Especialista de Awareness & Research

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas, Malware
10 Comentarios »

10 Comentarios en “San Valentín se acerca con troyano como postal de amor”

  1. Valentine's Day Scams: For the love of money | ESET ThreatBlog dijo:
    24-2-2012 a las 8:40 pm

    [...] Malware authors, always eager to exploit their victims' susceptibility and curiosity, see great potential for “romantic” hyperlinks that lead, allegedly, to greetings cards, poems, songs or videos. On the right you can see an early example of such a "card of love" received in the run-up to Valentine’s Day, 2012, analyzed by our research team in Latin America: [...]

  2. Valentine’s Day Scams: For the love of money | Security Antivirus Virus dijo:
    14-2-2012 a las 10:53 am

    [...] Malware authors, always eager to exploit their victims' susceptibility and curiosity, see great potential for “romantic” hyperlinks that lead, allegedly, to greetings cards, poems, songs or videos. On the right you can see an early example of such a “card of love” received in the run-up to Valentine’s Day, 2012, analyzed by our research team in Latin America: [...]

  3. IT Secure Site » Blog Archive » Valentine’s Day Scams: For the love of money dijo:
    12-2-2012 a las 8:00 am

    [...] Malware authors, always fervent to feat their victims’ ionization and curiosity, see good intensity for “romantic” hyperlinks that lead, allegedly, to greetings cards, poems, songs or videos. On a right we can see an early instance of such a “card of love” perceived in a run-up to Valentine’s Day, 2012, analyzed by our investigate group in Latin America: [...]

  4. Blog de Avízpate – Dorkbot utiliza San Valentín y viaje a Punta Cana para propagarse dijo:
    10-2-2012 a las 6:02 am

    [...] amenazas. En concordancia, Eset recibió en su laboratorio un correo electrónico que, aunque utiliza una vez más el día de los enamorados como táctica de Ingeniería Social para expandir algún tipo de código malicioso, intenta innovar [...]

  5. Valentine's Day Scams: For the love of money – Orange County Data … | Data Recovery Scams dijo:
    10-2-2012 a las 4:34 am

    [...] Malware authors, always eager to exploit their victims’ susceptibility and curiosity, see great potential for “romantic” hyperlinks that lead, allegedly, to greetings cards, poems, songs or videos. On the right you can see an early example of such a “card of love” received in the run-up to Valentine’s Day, 2012, analyzed by our research team in Latin America: [...]

  6. Valentine's Day Scams: For the love of money … | Orange County Data Recovery dijo:
    9-2-2012 a las 11:55 pm

    [...] Malware authors, always eager to exploit their victims’ susceptibility and curiosity, see great potential for “romantic” hyperlinks that lead, allegedly, to greetings cards, poems, songs or videos. On the right you can see an early example of such a “card of love” received in the run-up to Valentine’s Day, 2012, analyzed by our research team in Latin America: [...]

  7. Dorkbot utiliza San Valentín y viaje a Punta Cana para propagarse | Estamos en Línea dijo:
    9-2-2012 a las 1:06 pm

    [...] en el día de hoy hemos recibido en nuestro laboratorio un correo electrónico que, aunque utiliza una vez más el día de los enamoradoscomo táctica de Ingeniería Social para expandir algún tipo de código malicioso, intenta [...]

  8. ALERTA: Gusano Dorkbot utiliza San Valentín y viaje a Punta Cana para propagarse | itusersmagazine.com dijo:
    8-2-2012 a las 9:31 am

    [...] en el día de hoy hemos recibido en nuestro laboratorio un correo electrónico que, aunque utiliza una vez más el día de los enamorados como táctica de Ingeniería Social para expandir algún tipo de código malicioso, intenta innovar [...]

  9. Valentine’s Day Scams: For the love of money « esetireland dijo:
    8-2-2012 a las 8:40 am

    [...] Malware authors, always eager to exploit their victims’ susceptibility and curiosity, see great potential for “romantic” hyperlinks that lead, allegedly, to greetings cards, poems, songs or videos. On the right you can see an early example of such a “card of love” received in the run-up to Valentine’s Day, 2012, analyzed by our research team in Latin America: [...]

  10. Postal de Día de San Valentín propaga troyano | OpenSecurity dijo:
    25-1-2012 a las 7:58 am

    [...] Día de San Valentín, según podemos leer en el blog de seguridad de ESET los cibercriminales ya están empezando a ponerse creativos con el fin de tomar desprevenidos a algunos usuarios que celebran el llamado [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2013 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.