Los mineros chilenos se propagan como malware… ¡en Brasil!

Una vez más los atacantes demuestran estar atentos a los temas más importantes de la actualidad para propagar sus ataques, y en esta oportunidad no ha sido diferente. El día de ayer, si hubiera que destacar una noticia que circuló por Latinoamérica (y el mundo también) ha sido el rescate de los mineros chilenos, que estuvieron atrapados bajo tierra más de 60 días y que lograron ser liberados con vida a través de un operativo que duró un día completo. Y mientras todo el mundo habla y consume la noticia, los atacantes preparan sus estrategias de propagación para llegar a los usuarios con nuevas variantes de malware.

Lo curioso de esta oportunidad, es que no sólo aparecieron ataques en idioma español, sino también por la cercanía de Brasil con Chile, hemos encontrado correos electrónicos en portugués propagando malware y utilizando el incidente de los mineros como estrategia de Ingeniería Social:

Correo electrónico en portugués por mineros chilenos

Como pueden ver en la imagen, el correo posee simplemente un asunto llamativo (en español, “Rescate de los mineros en Chile – Tragedia inesperada, vea el video“) que intenta insinuar el fracaso de la operación de rescate, y el cuerpo del correo electrónico posee simplemente un enlace. Si el usuario visita el enlace, se ofrecerá la descarga de un archivo de extensión COM que es detectado por ESET NOD32 Antivirus como Win32/TrojanDownloader.Banload.PNA, una variante de un troyano bancario orientado a usuarios de Brasil.

Hemos recibido gran cantidad de estos correos en las últimas horas, y el ataque está en plena propagación en el día de la fecha:

Correo electrónico en portugués por mineros chilenos

Es interesante ver cómo Latinoamérica representa una región de amplio contacto donde los atacantes pueden aprovechar los sucesos en países vecinos o cercanos para propagar sus amenazas, incluso aunque se trate de idiomas distintos.

Sebastián Bortnik
Coordinador de Awareness & Research

Autor , ESET

Síguenos