Detectando malware brasileño

En las últimas semanas se han hecho populares una serie de correos que simulan provenir de la Procuradoría Regional da Justica de Brasil y que simulan una intimación administrativa hacia el usuario, motivo por el cual este debe descargar un supuesto documento:

Correo falso

Cada uno de los correos es el responsable de descargar, desde un sitio modificado continuamente, nuevas variantes de distintos tipos de malware entre los que se destaca los que ESET NOD32 detecta como Banbra, Delf, Banload y Bankers. Todos estos malware provienen de Brasil y cada uno de ellos tiene el objetivo de infectar al usuario y descargar otras amenazas al sistema o bien robar información sensible referida a entidades financieras o bancarias.

En las últimas horas hemos verificado que en uno de los servidores utilizados también se están alojando versiones que aún no han sido promocionadas a través de spam, pero que seguramente lo serán en las próximas horas. Si descargamos estos archivos, el resultado es el bloqueo por parte de ESET, tal y como puede verse a continuación:

Detección de troyanos

En este punto fundamental radica la importancia de mantener un Laboratorio de análisis de malware en Latinoamérica, ya que esto nos permite estar un paso adelante de las nuevas amenazas que aparecen cada día, así como conocer las nuevas tendencias de ataque. Esto es un valor agregado que consideramos que nuestros clientes deben tener.

Cristian

Autor , ESET

Síguenos