Bajo el nombre “CNN-Noticias_Shakira” se está propagando un código malicioso, detectado por Kaspersky Lab como Trojan.Win32.Qhost.mnf, diseñado para robar información de la banca en línea de los usuarios colombianos de al menos siete importantes entidades bancarias de Colombia.
Bajo el nombre “CNN-Noticias_Shakira” se está propagando un código malicioso, detectado por Kaspersky Lab como Trojan.Win32.Qhost.mnf, diseñado para robar información de la banca en línea de los usuarios colombianos de al menos siete importantes entidades bancarias de Colombia.
El malware se descarga a través de sitios web previamente vulnerados combinando como estrategia de difusión el correo electrónico y un fuerte condimento de ingeniería social visual que involucra precisamente el nombre artístico de la famosa cantante colombiana Shakira como parte de una supuesta noticia emitida por CNN en español.
El principal objetivo del código malicioso es robar la información de acceso a la banca en línea y la metodología de ataque general se ejecuta en dos etapas:
- Por un lado, cuando el usuario desprevenido hace clic sobre el enlace embebido en el correo fraudulento, es direccionado hacia un sitio web desde el cual se intenta descargar el malware simulando ser un video. Si el usuario intenta abrir el video, se infecta el sistema.
- Por el otro, una vez infectado el sistema, cuando la víctima visita el sitio web real de la entidad bancaria es direccionado una vez más hacia una página similar a la real pero fraudulenta, que se encuentra alojada en un sitio web de origen ruso.
Aún no estamos seguros pero por los datos que hemos encontrado, podría tratarse de que ciber-delincuentes rusos se encuentren incursionando directamente contra el aparato financiero latinoamericano. Si bien hasta el momento los ataques de phishing de éste estilo que involucran alguna pieza de malware contra usuarios de Latino América son desarrollados desde éstas tierras contra usuarios de la región, la posibilidad de que desde Europa del Éste estén materializando campañas de ataque específicos contra países Latinoamericanos es latente.
Como sugerimos habitualmente para prevenir infecciones a través de métodos de engaño similares, recuerde mantener actualizado su solución de seguridad antivirus, y demás programas instalados en la computadora, y evitar el acceso a supuestas noticias desde mensajes a través del correo electrónico si es que no hemos solicitado alguna suscripción a algún portal de noticias en particular.
