Una vez más nos encontramos con un caso de propagación de malware para un país de Latinoamérica, y en esta ocasión nuevamente se trata de Venezuela, país para el cual ya hemos visto este tipo de acciones. En este caso, la estrategia de Ingeniería Social está basada en aprovechar la importancia que ha tomado la enfermedad del presidente venezolano Hugo Chávez, quién hace unas semanas informó que padece una importante enfermedad. El troyano se propaga por correo electrónico, siendo el cuerpo del mismo una supuesta noticia introductoria a un video del presidente hablando sobre su enfermedad, que si el usuario intenta descargar terminará siendo un archivo (visor.exe) que es un código malicioso.
El correo electrónico que llegó masivamente a usuarios venezolanos, y que nuestro equipo técnico del Distribuidor Exclusivo de ESET en Venezuela nos reporta, posee la siguiente imagen que intenta engañar al usuario, y simula provenir de un prestigioso diario nacional:
Como se mencionaba, el archivo en cuestión es detectado por ESET NOD32 como Win32/TrojanDownloader.Agent.QUT, y es detectado por menos de la mitad de los antivirus en Virus Total:
De esta forma, se certifica cómo los delincuentes latinoamericanos aprovechan las temáticas de mayor interés en los medios, para propagar amenazas informáticas, que pueden infectar los sistemas de los usuarios y atentar contra la integridad del mismo, o la información y dinero del usuario.
Si reciben estos mensajes, acudan a sus medios de confianza, y eviten hacer clic en enlaces sospechosos. ¡A cuidarse!
Sebastián Bortnik
Coordinador de Awareness & Research
