Vulnerability Team

Una vez más los atacantes demuestran estar atentos a los temas más importantes de la actualidad para propagar sus ataques, y en esta oportunidad no ha sido diferente. El día de ayer, si hubiera que destacar una noticia que circuló por Latinoamérica (y el mundo también) ha sido el rescate de los mineros chilenos, que estuvieron atrapados bajo tierra más de 60 días y que lograron ser liberados con vida a través de un operativo que duró un día completo. Y mientras todo el mundo habla y consume la noticia, los atacantes preparan sus estrategias de propagación para llegar a los usuarios con nuevas variantes de malware.

Lo curioso de esta oportunidad, es que no sólo aparecieron ataques en idioma español, sino también por la cercanía de Brasil con Chile, hemos encontrado correos electrónicos en portugués propagando malware y utilizando el incidente de los mineros como estrategia de Ingeniería Social:

Como pueden ver en la imagen, el correo posee simplemente un asunto llamativo (en español, “Rescate de los mineros en Chile – Tragedia inesperada, vea el video“) que intenta insinuar el fracaso de la operación de rescate, y en el cuerpo del correo electrónico posee simplemente un enlace. Si el usuario visita el enlace, se ofrecerá la descarga de un archivo de extensión COM el cual es el Win32/TrojanDownloader.Banload.PNA, una variante de un troyano bancario orientado a usuarios de Brasil.

Ademas se han reportado varios correos en las últimas horas es decir que el ataque está en plena propagación estos dias.