Seguridad Profesional

El código malicioso llega en un correo electrónico que simula provenir de un portal informativo chileno.

Los cibercriminales han optado esta vez en utilizar Ingeniería Social e inventar una elaborada historia que involucra un supuesto romance entre el jugador Alexis Sánchez y la cantante colombiana Shakira.

El código malicioso que utiliza es un correo electrónico y en el que se ofrece un video que habría sido entregado por la ama de llaves del “Niño Maravilla” a la prensa. Para seducir al usuario y tentarlo a que siga ese enlace malicioso, en el texto se afirma que se puede observar a Shakira bailándole al jugador. Como forma de manipular aún más a los usuarios curiosos, se asegura que el material multimedia también incluye los comentarios de algunos de los compañeros de equipo de Alexis que aparecerían opinando al respecto. Sumado a todo lo anterior, los ciberdelincuentes decidieron apelar a la picardía del internauta al sugerir que la causa principal de toda esta historia ficticia, es la falta de dotes de la verdadera pareja de la cantante colombiana, el futbolista español Gerard Piqué.

Si el usuario no es precavido y decide seguir esta falsa noticia, estará descargando un troyano detectado como Win32/Qhost.OQJ. Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva y ejecuta dicho archivo .EXE, el código malicioso procede a modificar los archivos hosts del ordenador afectado para redirigir ciertas direcciones pertenecientes a entidades financieras, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

De acceder a algunos de los bancos afectados, se le pedirá a la víctima sus credenciales de acceso. Una vez que esa información es otorgada, se le solicita a la persona que ingrese los números que le aparecen en su dispositivo de seguridad bancaria. Finalmente, se despliega una falsa animación que asegura estar verificando la información. Dicho mensaje no desaparece hasta que la persona cierra la ventana de su navegador web.

Desde Avira se recomienda no optar por antivirus gratis y disponer de una suite que evite casos de phising.