ESET, proveedor global de protección antivirus de última generación, informa acerca de otra nueva forma que los creadores de malware están utilizando para distribuir códigos maliciosos y que los usuarios confíen en el mensaje, mediante la utilización de mensajes de correo que simulan provenir de una institución financiera de México.
Quienes están detrás de la propagación de malware vienen utilizando la imagen de empresas e instituciones reconocidas desde hace mucho tiempo, pero es algo novedoso el hecho de encontrar mensajes de correo del estilo utilizado por el phishing, en idioma español.
Esto demuestra claramente la localización de los ataques informáticos que tienen como objetivo realizar estafas a los usuarios o empresas.
En uno de los casos encontrados recientemente, el correo es enviado en forma de spam y tiene un archivo adjunto comprimido en formato .rar. Al descomprimir dicho archivo, se descarga una carpeta con el nombre “Security” que contiene un archivo llamado “SeguridadAAA.exe” (donde AAA es el nombre del banco), el cual es un troyano detectado por ESET NOD32 bajo el nombre de Win32/TrojanClicker.VB.NCU.
Al ejecutar este archivo, el usuario se infecta y el código malicioso ingresará a distintas páginas web automáticamente buscando beneficiar a esos sitios específicos, mediante la realización de clics en enlaces de publicidad.
La particularidad de esta amenaza radica en que el spam parece ser un phishing, ya que la estética del mensaje es casi igual a los correos de este tipo de amenaza. Sin embargo, este correo no puede ser considerado como phishing ya que no intenta robar datos personales del usuario.
El mensaje insta al usuario a descargar el archivo que contiene el troyano, informándole que el mismo es una herramienta anti-fraude provista por una reconocida entidad bancaria mexicana. De esta manera, el creador del código malicioso busca un “respaldo” en la imagen que el usuario pueda tener del banco en cuestión.
El phishing es una de las amenazas más peligrosas de la actualidad por el riesgo que implica que la víctima pierda dinero. Hace un tiempo, los usuarios de América Central y América Latina no debían preocuparse tanto por esta amenaza, ya que no había prácticamente casos propagándose por la red, pero esta tendencia esta modificándose.
Es lógico que los creadores de malware utilicen mensajes del estilo de los usados por el phishing, dada la efectividad que ha logrado dicho tipo de ataque como medio de estafa en línea.
“La mejor forma de protegernos de este tipo de amenazas es conocer su forma de actuar, así como también conocer el método utilizado por las instituciones financieras para informar a sus clientes, ya que un banco no enviará un correo solicitando datos y mucho menos con archivos adjuntos; conociendo estas dos acciones, es fácil imaginar que estamos ante la presencia de un código malicioso”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Además, si combinamos el conocimiento de las acciones de los códigos maliciosos con un software Antivirus de detección proactiva con análisis heurísticos, como ESET NOD32, estamos asegurando altos niveles de protección, ya que contamos con un antivirus que detecta nuevos malware y también estaríamos actuando de forma segura nosotros mismos como usuarios”, concluyó Borghello.
Este tipo de ataques continúan mostrando la importancia de la capacitación de los usuarios en torno a la seguridad informática y seguridad antivirus y por estos motivos, ESET desarrolló una Plataforma Educativa gratuita y en línea para cualquier usuario que desee capacitarse en torno a la seguridad informática y seguridad antivirus, y también conocer las mejores prácticas para de forma segura con el equipo informático.
Se puede ingresar a esta Plataforma Educativa desde el siguiente enlace: http://edu.eset-la.com
“Es cada vez más común que nos encontremos con ataques dirigidos a grupos específicos de usuarios, como lo son los clientes de una entidad bancaria”, concluyó Borghello.”Esto reafirma el cambio de paradigma en la distribución y objetivos del malware que se viene dando desde hace algunos años.”
