Noticia sobre el robo a Michel Teló usada para propagar un troyano bancario

El uso de noticias protagonizadas por famosos es algo frecuente a la hora de engañar a los usuarios para que caigan en la trampa preparada por los ciberdelincuentes. Si hace poco comentábamos que habían usado a Shakira, Piqué y Alexis como gancho para propagar un troyano, ahora le toca al cantante brasileño de moda, Michel Teló.

Esta vez la noticia no es inventada, sino que aprovecha un robo sufrido por el artista en la habitación de su hotel en Murcia. Debido a que este cantante es seguido por una legión de fans, cualquier noticia que hable de él será leída por muchos seguidores. Sabedores de este hecho, los ciberdelincuentes han preparado una nueva campaña de spam enviando un correo electrónico haciéndose pasar por Terra y usando una dirección con dominio vodafone.es, como el que vemos a continuación:

En este correo se comenta el robo sufrido por el cantante y ofrece unas supuestas imágenes inéditas del ladrón grabadas por las cámaras del hotel. Por supuesto, este vídeo no se corresponde con el suceso, y si el usuario pulsa sobre él, accederá a un enlace donde se encuentra el archivo ejecutable micheltelo.exe.

Este archivo es un troyano bancario que las soluciones de seguridad de ESET detectan como una variante de Win32/TrojanDownloader.Banload.QJO. Si descargamos y ejecutamos este malware, cada vez que accedamos a una entidad bancaria de las que el troyano tenga en la lista, nuestro usuario y contraseña serán guardados y enviados a un servidor controlado por los ciberdelincuentes.

Esta técnica sigue el patrón de las amenazas desarrolladas por la “escuela brasileña”, malware que no es muy complejo técnicamente, pero que usa noticias de impacto o que despiertan la curiosidad del usuario para hacer que este ejecute el archivo malicioso. Desde el laboratorio de ESET en Ontinet.com recomendamos desconfiar de este tipo de noticias recibidas por email y acudir solamente a fuentes de información confiables y contrastadas.

Josep Albors
@JosepAlbors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..