El tema del amor es algo que le resulta útil a los cibercriminales, quienes utilizan este tópico como táctica de Ingeniería Social para infectar con códigos maliciosos a usuarios incautos.
Esto suele repetirse durante el año, intensificándose considerablemente cuando nos acercamos a las celebraciones del día de San Valentín, período propicio para que los autores de estas amenazas informáticas aprovechen la ocasión en que las personas están más susceptibles y curiosas respecto a seguir hipervínculos “amorosos” que lleven a supuestas postales, poemas, canciones o videos. A continuación se muestra una vista del correo electrónico recibido en este caso:
Aparte de la decepción que se puede llevar la víctima cuando sepa que ese admirador secreto no es tal, también podría estar en riesgo toda su información financiera. Como puede apreciarse en la imagen anterior, el usuario recibe un correo electrónico que pretende ser una postal de amor que apela directamente al romanticismo del lector, tratando de hacerle creer que es una persona única e incondicional. Luego, para incitarlo a descargar el malware, el escrito termina con tres puntos suspensivos y el enlace “Leer Completo” que lleva al contenido malicioso.
Si se sigue ese link o el otro que aparece en el mensaje, se estará descargando un código malicioso que es detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Injector.HVG troyano. De acuerdo a la información recopilada por nuestro Laboratorio, desde que recibimos esta falsa postal el viernes 20 de enero hasta el día de hoy, se ha descargado aproximadamente 430 veces la amenaza en cuestión.
Si el archivo es ejecutado, Injector.HVG procede a modificar los archivos host de la víctima con el fin de redirigir ciertos sitios pertenecientes a bancos chilenos hacia otros semejantes a los originales, pero que son creados por ciberdelincuentes cuyo único fin es obtener los datos bancarios de la persona. Esta técnica es conocida como pharming.
En caso que se acceda al portal de algunas de las instituciones financieras afectadas y se escriba información como la clave o la identificación del cliente, se le solicitará también otros datos como números de coordenadas o equivalente dependiendo del banco al cual se trate ingresar.
Como siempre, los cibercriminales están en una constante búsqueda de temas que puedan utilizar para lograr la mayor cantidad de infecciones posibles. Conforme se acerca el 14 de febrero, es probable que veamos un aumento de códigos maliciosos que utilicen el amor como tema para expandirse. En nuestro post “5 formas de infectarse en San Valentín” pueden encontrarse otros casos similares a este, que les permitan estar más prevenidos al momento de navegar por Internet en estas fechas.
André Goujon
Especialista de Awareness & Research
