Campaña de infección orientada a usuarios de Brasil

Nuevamente los usuarios de Brasil son víctimas de una campaña de infección a través de malware que se propaga vía correo electrónico y son diseñados para robar información sensible de índole financiera.

En este sentido Brasil es uno de los países de América Latina con mayor índice de actividades fraudulentas de este tipo, a través de códigos maliciosos y amenazas asociadas. De hecho, anteriormente hemos comentado que es uno de los países con mayor tasa de emisión de spam según un informe elaborado por la empresa de Networking Cisco, que incluso afirma lo que nosotros mencionamos unos meses antes.

Bajo este escenario, los delincuentes buscan ganar la seguridad de los usuarios enviando correos electrónicos con mensajes falsos, supuestamente emitidos por una entidad financiera de confianza y reconocida; como el siguiente ejemplo que dice provenir del Banco do Brasil:

Mensaje falso supuestamente emitido por el Banco do Brasil

En todos los casos, la estrategia de propagación posee un fuerte condimento de Ingeniería Social empleando nombres de entidades reconocidas para que el usuario confíe que realmente se trata de un correo electrónico benigno.

Aunque un gran porcentaje de los ataques de este estilo utilizan como método de engaño un mensaje supuestamente emitido por una entidad financiera, no siempre es así. La siguiente captura lo afirma y deja en evidencia la masiva campaña de propagación de malware diseñado para robar información de usuarios de Brasil. En este segundo ejemplo, el correo simula haber sido emitido por la Policía Federal de Brasil:

Supuesto mensaje emitido por la Policía Federal de Brasil

En ambos casos, el modus operandi de estas familias de troyanos, detectados por ESET NOD32 bajo el nombre de Win32/TrojanDownloader.Banload.OEL y Win32/Spy.Banker.QEP respectivamente, es similar: se adjunta en el correo un archivo o se incrusta un enlace, incitando a la potencial víctima (a través del mensaje falso) a que descargue el archivo y lo ejecute. En esta instancia, se infectará el sistema y el malware se encargará de descargar otros códigos maliciosos para continuar con la estrategia de propagación.

Desde nuestro Laboratorio de Análisis e Investigación de Latinoamérica estudiamos de cerca las actividades de estas amenazas que se encuentran diseñados para robar información de entidades financieras de Brasil, y por ende realizar ataques de phishing dirigidos exclusivamente a esa región.

Esta situación plantea un problema en potencia, tanto para los usuarios como para las empresas ya que se encuentran bajo la mira del sistema delictivo de Brasil que utiliza Internet como plataforma de infección, algo que desde ESET habíamos advertido ya como tendencia para el 2009.

Por lo tanto, es importante que los usuarios se mantengan informados sobre las estrategias delictivas que actualmente se emplean de forma masiva y que se encuentran orientadas para intentar robar dinero, ya que es necesario conocerlas para poder prevenirlas. Asimismo, no hacer caso omiso a las recomendaciones de seguridad de los profesionales.

Las compañías deben fortalecer sus políticas de seguridad con planes de concientización, informando a sus empleados sobre las implicancias directas sobre los activos que provocan los incidentes por códigos maliciosos, e implementar soluciones de seguridad proactivas, como las que ofrece ESET para entornos corporativos y redes LAN, que cumplan con las necesidades que cualquier compañía (sin importar su tamaño) demanda diariamente en materia de seguridad y prevención.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos