Estos últimos días nuestros compañeros de Ontinet, distribuidor de ESET en España, han estado analizando un correo electrónico que se estuvo propagando masivamente en Internet prometiendo un supuesto video intimo del jugador brasileño Neymar y su novia Bruna Marquezine. A continuación, reproducimos la noticia para alertar a nuestros usuarios en América Latina.

Por si fuera poca toda la polémica desatada con las cifras del fichaje de Neymar durante la semana pasada, los creadores de malware no han perdido la ocasión de aprovechar el tirón mediático del jugador del F.C. Barcelona para empezar a difundir una nueva campaña de propagación de malware. Por las muestras que hemos recibido hasta el momento en nuestro laboratorio, el mensaje parece orientado a usuarios principalmente brasileños, aunque el mensaje es lo suficientemente explícito como para despertar el interés en otros países, especialmente en aquellos como España y Argentina en los que el fútbol se vive con especial pasión.

ESET_correo_neymar

Tal y como podemos observar en la imagen anterior, el mensaje no se anda con rodeos y nos invita a descargar un vídeo íntimo de Bruna Marquezine, la (en el momento de escribir este artículo) novia del conocido futbolista Neymar. Como este tipo de vídeos siempre despiertan especial interés, nos tememos que no han sido pocos los que han pulsado en el enlace suministrado en el correo. Si hemos cliqueado, se nos pedirá descargar un fichero de nombre “Video_Intimo.zip” en nuestro ordenador, algo que deberíamos evitar a toda costa si no queremos ver nuestro ordenador infectado. Un buen antivirus actualizado también impedirá que nos descarguemos el archivo, evitándonos males mayores.

 ESET_descarga_neymar

Pero ¿qué se esconde detrás de esta nueva amenaza que utiliza el nombre de un futbolista famoso? Realmente es otro caso más de troyano bancario que las soluciones de seguridad de ESET detectan como Win32/TrojanDownloader.Banload.SXK y que busca infectar el máximo número de usuarios con el mínimo esfuerzo posible. Este malware tiene como elemento destacable que utiliza un fichero de extensión .cpl, también conocidos como archivos del Panel de Control de Windows, en lugar de los populares .exe, aunque su ejecución es igualmente peligrosa si contienen código malicioso.

Lo que está claro es que los personajes famosos son tanto objetivos como ganchos para que los ciberdelincuentes consigan sus propósitos. No es la primera vez ni será la última en la el nombre de una celebridad aparezca ligado a un incidente de seguridad informática y por eso, como usuarios, hemos de estar atentos y evitar el impulso cotilla que todos llevamos dentro y que nos puede causar más de un problema en nuestro ordenador o dispositivo móvil.