Atentado terrorista en canal de Panamá: un nuevo troyano bancario

Un nuevo caso de malware aparece en Latinoamérica, enfocado exclusivamente a usuarios de la región. En esta oportunidad, la amenaza se propaga por correo electrónico, indicando un supuesto atentado terrorista en el Canal de Panamá. Los usuarios que caen en la trampa e intentan descargar el video, en realidad se están descargando un archivo malicioso, que es un troyano bancario. El correo que llega el usuario es el siguiente, mostrado en formato de texto, sin cargar el contenido HTML:

Atentado terrorista Canal de Panamá - Correo

Como se puede observar, se narra una supuesta historia sobre un atentado en el Canál de Panamá, y además de las imágenes y textos, todos alusivos al canal CNN, hay un enlace para la descarga del supuesto video. Dicho archivo (Video.mpeg.exe), es un troyano identificado por ESET NOD32 Antivirus como Win32/Qhost.Banker.II. El archivo, modifica el archivo hosts del sistema del usuario, para enlazar dominios de diversos bancos de Centro América a un servidor malicioso de phishing, técnica conocida como pharming local.

Nótese incluso que el sitio web donde están alojadas las imagenes, siquiera tiene cargada una página de inicio como para hacer más creíble la falsa información:

Atentado terrorista Canal de Panamá - Malware

En resumen, se trata de una nueva amenaza que confirma la tendencia de los creadores de malware a propagar sus archivos maliciosos en Latinoamérica, a través de mensajes en español y diseñados exclusivamente con problemáticas o situaciones regionales. La vieja era donde los correos maliciosos venían solo en idioma inglés, es parte de la historia; y hoy es posible encontrar amenazas con este tipo de mensajes. Ante la duda, recuerden que es importante no hacer clic en enlaces sospechosos como estos, uno de los diez consejos para navegar seguro en Internet. Si hubiera existido un atentado en el Canal de Panamá, ¿qué mejor que prender la televisión, o buscar en el sitio web de noticias de confianza en búsqueda de la noticia? Seguramente ningún periodista se habrá perdido la noticia, y si solo está disponible por correo, es un motivo para que el usuario sospeche de algo sospechoso, y de hecho, así lo es: un código malicioso que puede afectar directamente el dinero del usuario.

Sebastián Bortnik
Coordinador de Awareness & Research

Autor , ESET

  • Angello Valdiviezo

    Otra vez los fraudulentos en Panamá tiempo atras paso lo mismo en el BBVA sino me aquivoco, Phishing hasta cuando!!!

Síguenos