Llegamos a ustedes gracias a:



Alertas de Seguridad

Nueva campaña maliciosa

Utiliza muerte de Chespirito como anzuelo

[04/12/2014] Analistas de Kaspersky Lab acaban de registrar una segunda campaña de ingeniería social, ahora en español, que utiliza la muerte de Chespirito como anzuelo. La campaña utiliza correos electrónicos supuestamente provenientes de la cadena Televisa que detallan el siguiente asunto: "Familia de Chespirito demanda a sus médicos por negligencias.

Kaspersky Chespirito

Dichos mensajes son falsos y vienen con adjunto comprimido como se puede ver en la imagen.

Después de descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado "Noticias_Chespirito.doc.

Si la víctima abre el documento, se le pedirá habilitar los Macros para que pueda ver el contenido de este. Sin embargo, al habilitar los Macros, automáticamente se le descarga a la máquina de la víctima otro programa de código malicioso del tipo Backdoor ubicado en un servidor de Dinamarca.

"El Backdoor que se instala en la máquina le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima. Al final, la víctima no llega a leer nada pero sí recibe otro mensaje de aviso que dice: 'Este documento no es compatible con este equipo. Por favor, intente desde otro equipo'. De esta manera los cibercriminales esperan poder propagar su amenaza a la mayor cantidad de equipos, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab.

"Como advertimos hace unos días al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando la muerte de Chespirito como táctica de ingeniería social para infectar a la mayor cantidad de víctimas. Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas, agregó Bestuzhev.

El archivo malicioso original, "Noticias_Chespirito.doc, es detectado por Kaspersky Anti-virus con el veredicto Trojan-Downloader.MSWord.Agent.dg

CIO, Perú