Propagación del troyano Banload mediante falsa actualización de Adobe Flash Player

Hoy hemos recibido un nuevo correo no deseado haciendo referencia al banco brasileño Losango. En él, como pueden ver en la imagen mostrada a continuación, recibimos un supuesto comprobante de una indemnización correspondiente a un número de contrato:

Al hacer clic en el enlace que hace referencia a un documento con extensión .doc, se nos abre la siguiente página:

Aparentemente es la página de instalación de la aplicación Adobe Flash Player en portugués, aunque si nos fijamos que la dirección a la que hace referencia no tiene nada que ver con Adobe, por lo que podemos empezar a sospechar que algo no va bien.

Al hacer clic en el botón de «Instalar agora», nos descarga el siguiente ejecutable:

El cual está detectado como una variante del troyano Banload. La propagación de este troyano se está realizando a través de una gran variedad de correos electrónicos no deseados, como por ejemplo el mostrado la semana pasada en nuestro blog, correspondiente a un falso mensaje de voz.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos omitir mensajes de correos electrónicos que estén en otros idiomas o que no tengan nada que ver con servicios que hayamos podido contratar. También aconsejamos acceder directamente a la página del fabricante para proceder a la instalación o actualización del cualquier software, así evitaremos caer en este tipo de engaños realizando una navegación segura.

David Sánchez