Estando a menos de 24 horas del festejo del día de San Valentín, acabamos de recibir en nuestro laboratorio un correo electrónico que utiliza al 14 de febrero como táctica de Ingeniería Social al hacerse pasar por una alerta de Facebook en la que se le dice al destinatario que se ha publicado un video erótico.
Pero dicho video es falso y lo que busca es tentar al usuario para que haga clic sobre el mismo y de ese modo, descargue un código malicioso. Además, con el fin de seducir aún más al usuario, el correo indica que luego de reproducir el video podrá comentarlo con su remitente; mujer inventada o escogida por los cibercriminales y que teóricamente se llama Melissa. También se explicita que el video que el cibernauta podrá ver si hace clic sobre algunos de los hipervínculos es sólo para mayores de 18 años. Esto también se realiza con el fin de incitar a que la persona haga clic en los enlaces y caiga en la trampa de los ciberdelincuentes.
En la imagen anterior se marcaron en cuadrados o líneas rojas todos los enlaces del correo que llevan a la descarga del código malicioso detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Kryptik.AAPO. Esto representa una innovación más para la temática del día de los enamorados, fecha que año a año utilizan los cibercriminales para propagar sus amenazas.
André Goujon
Especialista de Awareness & Research
