Es común observar que los cibercriminales cuando se acercan fechas significativas, tratan de utilizar estas para propagar malware y en este caso a pocos días de la celebración de San Valentín empiezan a utilizar con mayor frecuencia falsas postales, poemas o cartas de amor para lograr sus fine malévolos.

En concordancia con esta fecha, el pasado día 6 del presente mes en ESET Latinoamérica Laboratorio han recibido un correo electrónico que, aunque utiliza una vez más como táctica de Ingeniería Social el Día de los Enamorados intenta innovar dentro del mismo tema, para expandir algún tipo de código malicioso. Los ciberdelincuentes en esta ocasión eligieron tentar a sus potenciales víctimas haciéndoles creer que son ganadoras de un supuesto concurso de San Valentín organizado por una conocida aerolínea de origen chileno en la que se señala que el usuario resultó seleccionado en el sorteo de un paquete turístico a Punta Cana.

Supuestamente, este paquete turístico incluye dos pasajes ida y vuelta con todo pago por tres días y dos noches. En el correo el formato utilizado es muy similar al que emplea esta empresa de vuelos comerciales en sus boletines informativos, sin embargo, como una característica muy importante se puede apreciar que después de “Estimado” se incluye de forma genérica “Cliente” en vez del nombre del mismo como lo hace la compañía. A continuación una captura de pantalla del mencionado correo:

En la imagen anterior fueron enmarcados dentro de un rectángulo rojo los once vínculos (enlaces o links) que tienen como objetivo que el usuario descargue una copia  del malware detectado proactivamente por el antivirus ESET NOD32 como una variante del troyano Win32/Injector.NTU.

Si este troyano Win32/Injector.NTU es ejecutado intentará conectarse a otro sitio de donde bajará una variante del prolífico gusano Win32/Dorkbot.B, con el objetivo de convertir la computadora de la víctima en un zombi para que quede a la espera de instrucciones remotas de un servidor centralizado (botnet), las cuales pueden ser desde la obtención de una captura de pantalla de lo que el usuario esté haciendo, hasta la ejecución de más códigos maliciosos o la obtención de información personal sensible.

Se le recomienda a todos los lectores que sean muy precavidos al momento de abrir correos y seguir enlaces incluso si quien se los envía es un conocido o es parte de un servicio al cual esté suscrito. Si Usted quiere puede utilizar el enlace a la pagina Consejos de cómo descubrir emails falsos en este propio blog, para que conozca algunos consejos de cómo identificar los correos electronicos falsos.

Fuente: ESET Latinoamérica Laboratorio Blog

Anuncios