Detectan nueva campaña maliciosa que utiliza la muerte de Chespirito

Detectan nueva campaña maliciosa que utiliza la muerte de Chespirito

Detectan nueva campaña maliciosa que utiliza la muerte de Chespirito - Chespirito-Correos-Malware

Es común que la muerte de algún personaje famoso sea un buen anzuelo para los cibercriminales, más si se trata de un personaje tan querido y conocido a nivel mundial como lo fue Roberto Gomez Bolaños “Chespirito”; Apenas unas horas después de que salió a la luz la noticia de su lamentable fallecimiento comenzaron a circular en redes sociales mensajes con contenido malicioso, y ahora el equipo de analistas de Kaspersky Lab detectaron una ola de mensajes vía correo electrónico supuestamente provenientes de la cadena Televisa que detallan el siguiente asunto: “Familia de Chespirito demanda a sus médicos por negligencias”.

Dichos correos son falsos y vienen con un adjunto comprimido como se puede ver en la imagen a continuación:

Detectan nueva campaña maliciosa que utiliza la muerte de Chespirito - Malware-Chespirito-Correos-Televisa

Después de descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado “Noticias_Chespirito.doc”.

Si la víctima abre el documento, se le pedirá habilitar los Macros para que pueda ver el contenido de este. Sin embargo, al habilitar los Macros, automáticamente se le descarga a la máquina de la victima otro programa de código malicioso del tipo Backdoor ubicado en un servidor de Dinamarca. Kaspersky Anti-Virus detecta dicha amenaza como Backdoor.Win32.Androm.fnef.

“El Backdoor que se instala en la máquina le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima. Al final, la víctima no llega a leer nada pero sí recibe otro mensaje de aviso que dice: ‘Este documento no es compatible con este equipo. Por favor, intente desde otro equipo’. De esta manera los cibercriminales esperan poder propagar su amenaza a la mayor cantidad de equipos”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab.

“Como advertimos hace unos días al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando el nombre de Chespirito como táctica de ingeniería social para infectar a la mayor cantidad de víctimas. Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas”, agregó Bestuzhev.

El archivo malicioso original “Noticias_Chespirito.doc” es detectado por Kaspersky Anti-virus con el veredicto Trojan-Downloader.MSWord.Agent.dg.

Actualmente, solo 10 de los 55 antivirus en VirusTotal detectan a esta amenaza.