Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos.
Se trata del clásico engaño centrado en la promesa de visualizar un supuesto video incrustado en una página web que, en este caso, no utiliza la descarga de falsos códecs, o la descarga directa de música o programas, entre otras temáticas habituales. A diferencia de esas metodologías, en este caso se solicita un código de acceso, como se aprecia en la siguiente captura:
Cuando el usuario intenta descargar el archivo, aparece una ventana pop-up que solicita un código de acceso para habilitar el inicio de la descarga. En este punto comienza la nueva estrategia de engaño. En consecuencia, la pregunta que inmediatamente se crea en nuestra mente es ¿cómo obtengo el código de acceso?
La respuesta es muy sencilla. La misma ventana pop-up ofrece la posibilidad de "generar un código de acceso" haciendo clic sobre el correspondiente botón. Por supuesto no genera ningún código de acceso sino que, intenta descargar un código malicioso, que ESET NOD32 detecta como parte de la familia TrojanDropper.Agent.
Esta nueva metodología de infección es activamente explotada por el malware actual, por lo que siempre es recomendable explorar absolutamente todos los archivos que descarguemos desde Internet, con una solución de seguridad antivirus capaz de detectar y bloquear el efecto negativo de una amenaza desde el momento que se intenta descargar.
Jorge
