Falsa noticia de la ejecución de Sakineh Mohammadi propaga troyano bancario

El intento de utilizar una noticia muy comentada para propagar malware no es nada nuevo, pero sigue siendo uno de los métodos más utilizados por los desarrolladores de malware para propagar sus infecciones por la red. En anteriores entradas en nuestro blog también informábamos sobre un ataque parecido en un correo electrónico que anunciaba falsas muertes de celebridades.

Es el caso que hoy les comentamos, referente a la noticia de la lapidación de Sakineh Mohammadi, condenada a muerte por adulterio, y que la organización Amnistía Internacional intenta, por todos los medios, anular dicha sentencia.

Se envía un correo electrónico que utiliza el nombre del periódico El Mundo, exactamente la dirección del remitente es ultimas@elmundo.es. Además, como pueden observar en la siguiente imagen, es un mensaje escueto, en el cual muestra cierta información sobre el caso, pero a diferencia de las noticias reales, en este correo se indica que va a ser ejecutada en directo y aparece un enlace para acceder al supuesto vídeo comentado, pero que al contrario de lo que se muestra, descarga el archivo citación-876566.scr.

Este archivo es otra variante del troyano bancario de origen brasileño, llamado Banload, del cual ya hemos hablado en anteriores artículos en este miso blog. Por ello, desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios hacer caso omiso de este tipo de mensajes de dudosa procedencia, y con más razón en el caso de que no estemos suscritos a ninguna lista de noticias, además de tener nuestro sistema protegido por un software antivirus actualizado por si descargamos el archivo accidentalmente.

David Sánchez