Ni bien se conoció la noticia sobre el fallecimiento de Michael Jackson, habíamos alertado sobre la posible propagación de amenazas aprovechando esta noticia como parte de una estrategia de engaño (Ingeniería Social) para captar la atención de los usuarios.

Lejos de hacerse esperar, durante el fin de semana se ha estado propagando un correo electrónico en español con el asunto "Autopsia de Michael Jackson" y cuyo mensaje promete la visualización de un video que mostraría esta información.


Cuando el usuario hace clic sobre dicho enlace, es direccionado hacia una falsa página web que muestra tan sólo la típica ventana de reproducción de videos. Sin embargo, a los pocos segundos, otra ventana advierte sobre la necesidad de instalar la aplicación Flash Player. Al aceptar intenta descargarse un archivo ejecutable llamado "Flash-Installer-Windows.exe" que no pertenece a la aplicación prometida sino que es un código malicioso detectado por ESET como Win32/TrojanDropper.VB.AAEL.

Falso códec

Siempre sugerimos evitar hacer clic sobre los enlaces que encontramos en el cuerpo de los mensajes de los correos electrónicos, al igual que en los clientes de mensajería instantánea, ya que pueden suceder ataques como este, que aunque no son novedosos siguen siendo efectivos. Por eso siempre se recomienda atender a los consejos de los profesionales.

Claramente queda evidenciado que el objetivo de los atacantes es el público hispanohablante, lo cual no es una coincidencia sino consecuencia del progreso aumento de desarrolladores dedicados a alimentar la economía del negocio que se gesta a través del malware.

Siempre es necesario contar con una solución de seguridad que de manera proactiva permita detectar y eliminar este tipo de amenazas, como es el caso de ESET NOD32.

Jorge