La compañía de seguridad digital, ESET, lanzó un comunicado de prensa en el que advierte de una nueva amenaza de seguridad enfocada en Latinoamérica. Según el reporte, un gran número de usuarios mexicanos han recibido un correo electrónico en el que supuestamente se les notifica que resultaron ganadores en un sorteo de Aeroméxico, por lo que son acreedores a un viaje a París.
Este correo electrónico incluye un archivo llamado CuponAeromexico.doc que, al ejecutarse, aloja un troyano (VBA/TrojanDownloader.Agent.AX) que descarga e instala más malware en los equipos infectados. Las funciones maliciosas están contenidas en un macro de Visual Basic y su payload fue identificado como Win32/Injector.CDI. Aparentemente, el malware que se instala posteriormente es otra variante de Dorkbot, uno de los botnets más investigados en los últimos años.
Cabe señalar que esta amenaza corresponde con el modelo que, tradicionalmente, se despliega en nuestra región: la amenaza llega como parte de una promoción o regalo tan buenos o interesantes que los usuarios se dejan llevar por la emoción y ejecutan el archivo infectado antes de investigar —o pensar en lo que están haciendo— y caen víctimas fácil y rápidamente. Como siempre, nuestro consejo es que no abras y ejecutes archivos provenientes de fuentes desconocidas o sospechosas.
Deja tu comentario