El spam sobre Haití origina un nuevo malware

Por Mary Bagtas (Ingeniera de investigación antispam)

Las labores de rescate continúan en Haití y el mundo entero contiene el aliento a la espera de noticias sobre más supervivientes. Desgraciadamente, cuando la mayoría de la gente está pensando en la manera de ayudar a las víctimas, los ciberdelincuentes aprovechan la tragedia para seguir con sus actividades maliciosas. Los ataques de spamdexing en el envenenamiento de motores de búsqueda (SEO) relacionados con esta tragedia ya han provocado infecciones causadas por antivirus falsos (FAKEAV).

No obstante, parece que el antivirus falso más reciente es solo el principio de más ataques de malware relacionados con Haití. Hace poco, hemos recibido muestras de spam en portugués que procedían aparentemente del sitio de noticias internacionales de la BBC. El mensaje de spam describe la situación actual en Haití e intenta convencer a los destinatarios para que hagan clic en el enlace de vídeo incrustado que, supuestamente, contiene fotos hechas por un fotógrafo aficionado que presenció el terremoto.

Clic para ampliar la imagen

Sin embargo, cuando el usuario hace clic en el enlace, se le redirecciona a un sitio donde se le pide que guarde un archivo .EXE, detectado por Trend Micro como TROJ_BANLOAD.JAE. Este troyano se conecta a los sitios Web para que descarguen otro archivo malicioso, detectado como TSPY_BANKER.LMG.

Clic para ampliar la imagen

Sucesos como estos nos recuerdan hasta qué punto los creadores de spam harán lo que esté en su mano para que sus mensajes basura parezcan legítimos. Por este motivo, es importante comprobar la consistencia de los datos para no caer en su trampa. En este caso, si el vídeo realmente contiene fotos posteriores al terremoto, no habrá necesidad de descargar o ejecutar un archivo .EXE. Por eso, es aconsejable que los usuarios actúen con cuidado a la hora de abrir los archivos, especialmente si proceden de remitentes no conocidos.

Para proteger actualmente a los usuarios frente a este ataque, Trend Micro™ Smart Protection Network™ detecta y bloquea los mensajes de spam, evita el acceso de los usuarios a sitios maliciosos y bloquea las descargas de archivos maliciosos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>