Troyanos distribuidos mediante mensajes estilo phishing en español

Durante la última semana se detectó el envío masivo de
mensajes de correo que, simulando provenir de una entidad bancaria de México, tienen como objetivo que el usuario descargue un
troyano.

Quienes están detrás de la propagación de malware vienen utilizando la imagen de empresas e instituciones reconocidas desde hace mucho
tiempo, pero es algo novedoso el hecho de encontrar mensajes de correo del estilo utilizado por el phishing, en idioma español.

Esto demuestra claramente la localización de los ataques informáticos que tienen como objetivo realizar estafas a los usuarios o
empresas, dice un informe de la compañía de antivirus ESET, que detectó este troyano encubierto.

En uno de los casos encontrados recientemente, el correo es enviado en forma de spam y tiene un archivo adjunto comprimido en formato
.rar. Al descomprimir dicho archivo, se descarga una carpeta con el nombre ?Security? que contiene un archivo llamado
?SeguridadAAA.exe? (donde AAA es el nombre del banco), el cual es un troyano detectado por ESET NOD32 bajo el nombre de
Win32/TrojanClicker.VB.NCU.

Al ejecutar este archivo, el usuario se infecta y el código malicioso ingresará a distintas páginas web automáticamente buscando
beneficiar a esos sitios específicos, mediante la realización de clics en enlaces de publicidad.

La particularidad de esta amenaza radica en que el spam parece ser un phishing, ya que la estética del mensaje es casi igual a los
correos de este tipo de amenaza. Sin embargo, este correo no puede ser considerado como phishing ya que no intenta robar datos
personales del usuario.

El mensaje insta al usuario a descargar el archivo que contiene el troyano, informándole que el mismo es una herramienta anti-fraude
provista por una reconocida entidad bancaria mexicana. De esta manera, el creador del código malicioso busca un ?respaldo? en la
imagen que el usuario pueda tener del banco en cuestión.

El phishing es una de las amenazas más peligrosas de la actualidad por el riesgo que implica que la víctima pierda dinero. Hace un
tiempo, los usuarios de América Central y América Latina no debían preocuparse tanto por esta amenaza, ya que no había prácticamente
casos propagándose por la red, pero esta tendencia esta modificándose.

Es lógico que los creadores de malware utilicen mensajes del estilo de los usados por el phishing, dada la efectividad que ha logrado
dicho tipo de ataque como medio de estafa en línea.

?La mejor forma de protegernos de este tipo de amenazas es conocer su forma de actuar, así como también conocer el método utilizado
por las instituciones financieras para informar a sus clientes, ya que un banco no enviará un correo solicitando datos y mucho menos
con archivos adjuntos; conociendo estas dos acciones, es fácil imaginar que estamos ante la presencia de un código malicioso?, dijo
Cristian Borghello, technical & educational manager de ESET para Latinoamérica.

?Además, si combinamos el conocimiento de las acciones de los códigos maliciosos con un software Antivirus de detección proactiva con
análisis heurísticos, como ESET NOD32, estamos asegurando altos niveles de protección, ya que contamos con un antivirus que detecta
nuevos malware y también estaríamos actuando de forma segura nosotros mismos como usuarios?, concluyó Borghello.

ESET
Latinoamérica