Código malicioso made in Brasil

En lo que a Latinoamérica respecta, el negocio del malware gestado desde Brasil es uno de los más activos en la actualidad, y las amenazas propagadas se encuentran orientadas al robo de información privada de los usuarios y fraudes en línea post infección, sobre todo phishing.

Desde nuestro Laboratorio de Investigación hemos detectado una serie de patrones que nos permiten afirmar esta situación, y que América Latina se ve abordada por una tasa importante de amenazas que se propagan, como es habitual, a través de medios de comunicación populares como clientes de mensajería y correo electrónico, explotando alguna estrategia de Ingeniería Social.

En este sentido, la siguiente captura es un ejemplo del ciclo que se genera para la propagación de códigos maliciosos. Se trata de un correo electrónico que bajo el asunto “Gerenciador Financeiro” presenta en el cuerpo del mensaje, tan solo una dirección web ofreciendo, aparentemente, un programa. Al hacer clic sobre el enlace se intenta descargar un archivo ejecutable con el nombre GFw2.0.exe, que no es más que un código malicioso que ESET NOD32 detecta como parte de la familia QHost, un troyanos del tipo bancario orientado a robar información del usuario.

Como se aprecia en la captura, este archivo no es descargado desde la dirección que figura en el mensaje. Esta situación puede ser fácilmente detectada con solo pasar el curso sobre el enlace y verificar que la dirección mostrada y la que aparece en la barra de estado no coinciden.

En este caso particular, el ataque está orientado a los usuarios clientes del Banco de Brasil. Sin embargo, esto no significa que usuarios de otras entidades bancarias no serán engañados.

Por tal motivo es sumamente importante actuar con prevención y atender a dos pilares fundamentales: la implementación de una solución de seguridad como ESET NOD32 que detecta esta amenaza desde un principio, y hacerse habitué de buenas prácticas de seguridad.

Jorge

Autor , ESET

Síguenos