Recientemente, han reportado a nuestro laboratorio un correo falso que propaga malware, el cual es detectado por ESET NOD32 Antivirus como Win32/Injector.WIE troyano. Este correo presenta la supuesta noticia de que el Obispo de la iglesia anglicana estadounidense abusa sexualmente de un joven monaguillo de 17 años. Asimismo, el correo suplanta la identidad de uno de los diarios más importantes de Venezuela.
Siguiendo con la línea de utilizada por los ciberdelincuentes para lograr la mayor cantidad de potenciales víctimas, la utilización de este tipo de correos con información falsa y supuestamente prometedora, es una de las estrategias para poder propagar códigos maliciosos de una forma más eficiente. En este caso, el correo está dirigido especialmente a la población de Venezuela, ya que el remitente de correo fue falsificado suplantando la identidad de un reconocido diario del ya mencionado país de la región. A continuación se adjunta una imagen del correo:
Asimismo, quién está detrás de este correo se está utilizando un sitio web vulnerado para alojar el código malicioso. Este sitio posee el dominio nl y corresponde al país de Holanda. Cuando se hace clic en el enlace del correo falso para visualizar el supuesto video, la víctima es redirigida al sitio vulnerado y se descarga un ejecutable que responde al nombre de “install_flashplayer11”. Justamente, el archivo intenta persuadir al usuario de que se trata del conocido reproductor de Flash.
¿Cómo evolucionan los códigos maliciosos?
Desde el laboratorio de ESET Latinoamérica ya hemos reportados casos similares de estas técnicas de ingeniería social que afectan a otros países de la región. Este caso demuestra que las técnicas de ingeniería social van evolucionando y dirigiéndose a grupos específicos de potenciales víctimas. Un ejemplo claro de esto es el caso del correo con facturas pendientes en Argentina que contiene malware. En este caso, el correo apuntaba directamente a la población argentina y se trataba de otro tipo de troyano. En otras palabras, una gran cantidad de estos códigos maliciosos están modificando y evolucionando en términos de las campañas que utilizan para propagarse.
En el otro extremo, los códigos también están evolucionando en cuanto a la complejidad de los mismos. Tal es el caso de los troyanos bancarios en Brasil certificados digitalmente. Estos últimos utilizan certificados digitales robados para dificultar su detección.
Mucho de estos códigos combinan las mejoras en ambos aspectos para aumentar la efectividad de infecciones. Es por todo esto que desde ESET Latinoamérica recomendamos la lectura de nuestra guía para identificar correos falsos. De esta forma, el usuario será capaz de poseer el conocimiento necesario para poder detectar si se trata de un correo malicioso. Asimismo, recomendamos la lectura de nuestros 10 consejos para no infectarse con la finalidad de responder de la mejor manera posible frente a código malicioso. Finalmente recomendamos la utilización de una solución antivirus con capacidad de detección proactiva para estar protegido frente a este tipo de amenazas informáticas.
Fernando Catoira
Analista de Seguridad
