Analistas de Kaspersky Lab acaban de registrar una ola de mensajes vía correo electrónico supuestamente provenientes de la cadena Televisa que detallan el siguiente asunto: “Familia de Chespirito demanda a sus médicos por negligencias”.
Dichos mensajes son falsos y vienen con un adjunto comprimido como se puede ver en la imagen a continuación:
Después de descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado “Noticias_Chespirito.doc”.
Si la víctima abre el documento, se le pedirá habilitar los Macros para que pueda ver el contenido de este. Sin embargo, al habilitar los Macros, automáticamente se le descarga a la máquina de la victima otro programa de código malicioso del tipo Backdoor ubicado en un servidor de Dinamarca.
Kaspersky Anti-Virus detecta dicha amenaza como Backdoor.Win32.Androm.fnef
“El Backdoor que se instala en la máquina le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima. Al final, la víctima no llega a leer nada pero sí recibe otro mensaje de aviso que dice: ‘Este documento no es compatible con este equipo. Por favor, intente desde otro equipo’. De esta manera los cibercriminales esperan poder propagar su amenaza a la mayor cantidad de equipos”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab.
“Como advertimos hace unos días al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando el nombre de Chespirito como táctica de ingeniería social para infectar a la mayor cantidad de víctimas. Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas”, agregó Bestuzhev.
El archivo malicioso original “Noticias_Chespirito.doc” es detectado por Kaspersky Anti-virus con el veredicto Trojan-Downloader.MSWord.Agent.dg
Actualmente, solo 10 de los 55 antivirus en VirusTotal detectan a esta amenaza.
Información acerca de esta nueva campaña maliciosa en español y la que fue detectada en Twitter hace unos días, está disponible en el blog de Kaspersky Lab.