ESET, compañía líder en detección proactiva de amenazas, ha detectado una nueva campaña de propagación de malware que busca robar datos de usuarios en México. El ataque comienza con la propagación de un correo falso, en el cual se manda al usuario el recibo de una transferencia Interbancaria a su cuenta de ahorro.
Una vez que el usuario descarga y abre el adjunto, si tiene las Macros de Office habilitadas, podría infectar su sistema con una variante del gusano Dorkbot que convierte al equipo en parte de una Botnet. En caso de que no estén habilitadas, persuade al usuario de habilitarlas mostrándole cómo lo puede hacer para ver la información de su transferencia. De esta forma, envía al atacante información acerca de los sitios que visita, sus usuarios y contraseñas de redes sociales como Facebook, Twitter, Google + o cuentas de correos de diferentes servicios.
Se ha detectado que se trata de un ataque dirigido a México por la entidad financiera que los ciberdelincuentes decidieron utilizar como gancho:
Para mantenerse protegido de este tipo de ataques, es recomendable para los usuarios no descargar adjuntos de dudosa procedencia sin analizarlos con una solución de seguridad y además no habilitar las macros ya que este tipo de técnicas están siendo nuevamente utilizadas por cibercriminales a lo largo de todo el mundo.
Las técnicas que utilizan los cibercriminales pueden variar a lo largo del tiempo. Sin embargo, muchas veces reciclan métodos y metodologías que han demostrado ser eficientes al paso de los años. Es común ver adjuntos maliciosos en correos de dudosa procedencia, el uso de Macros en documentos puede ser también utilizado para propagar amenazas.
“Los cibercriminales pueden utilizar múltiples técnicas para engañar a los usuarios e infectar sus sistemas, sin importar cuál sea el fin de la amenaza que propaguen. Evitar ser víctimas del engaño es una de las primeras barreras y es en dónde la educación es uno de los puntos más importantes para la seguridad de los usuarios y empresas”, dijo Pablo Ramos, Coordinador del Laboratorio de ESET Latinoamérica.
En caso de recibir correos similares, con documentos de dudosa procedencia, adjuntos maliciosos u otras variantes de malware, reportarlos al Laboratorio de Análisis e Investigación de ESET a laboratorio@eset-la.com.
Para más información, dirigirse a http://www.welivesecurity.com/la-es/2014/07/08/bancaria-amenaza-mexico-propaga-dorkbot