Sin lugar a dudas, los ciber delincuentes latinoamericanos están más activos que nunca. Sumado a la ola de hacktivismo que se está desarrollando en la región las últimas semanas (y que en las últimas horas incluyó el acceso no autorizado a la cuenta de Facebook del presidente colombiano); la Ingeniería Social al servicio del malware es otra de las técnicas más utilizadas por los atacantes para diseminar los códigos maliciosos en la región. En esta oportunidad, un supuesto video de un accidente de Álvaro Colom presidente de Guatemala; enlaza directamente a un código malicioso.
El ataque no difiere de otros de este tipo, ya que se disemina a partir de un correo electrónico enviado masivamente, que incluye un supuesto video de MSN que mostraría que el presidente guatemalteco sufrió un accidente de automóvil a partir de una captura amateur del incidente. El enlace engañoso, lleva al usuario a la descarga de un archivo de nombre "Msn-videos-alvaro-colom-accidente-automovilistico.exe", que es detectado por ESET NOD32 como una variante de Win32/Injector.HIN Troyano.
El código malicioso en cuestión está diseñado para descargar otros archivos dañinos desde Internet, y tiene detección de entornos de análisis para los cuales no realiza ninguna actividad, de forma de dificultar la tarea de los analistas de malware.
Una vez más, se pone en evidencia cómo individuos de la región, generan amenazas locales, diseminadas en distintos países a partir de incidentes populares, que siempre llaman la atención de los usuarios. Esta, es una de las tendencias que anunciáramos desde ESET Latinoamérica para este año, y estamos viendo cada vez más actividad de este tipo.
Sebastián Bortnik
Coordinador de Awareness & Research
