Se trata de un ataque dirigido a usuarios mexicanos que utiliza Macros en un archivo de Word para infectar a los equipos y descargar una variante del virus Dorkbot.
Ciudad de México.- Se ha detectado una nueva campaña de propagación de malware, que infecta a equipos de cómputo al descagar un archivo. El ataque comienza con un correo falso sobre el recibo de una transferencia Interbancaria a su cuenta de ahorro, en aparente envío de la entidad financiera, en este caso Bancomer, que los ciberdelincuentes utilizan para robar datos.
El ataque dirigido a los usuarios del aparente servicio es una variante de <Win32/TrojanDownloader.Agent> que utiliza Macros en un archivo de Word para infectar a los usuarios y descargar una variante de Dorkbot. En el cuerpo del correo, se anuncia al usuario que se han transferido 51,475 pesos mexicanos a su cuenta bancaria de ahorro.
Si el usuario no se percata de la falsedad del correo y descarga y abre el archivo adjunto el riesgo de infección se da de la siguiente forma:
- Si tiene las Macros de Office habilitadas, podría infectar su sistema con una variante del gusano Dorkbot que convierte al equipo en parte de una Botnet.
- En caso de que no estén habilitadas, persuade al usuario de habilitarlas mostrándole cómo lo puede hacer para ver la información de su transferencia.
De esta forma, envía al atacante información acerca de los sitios que visita, sus usuarios y contraseñas de redes sociales como Facebook, Twitter, Google + o cuentas de correos de diferentes servicios.
Lo recomendable es no abrir archivos adjuntos que desconfíen o que no conozcan la procedencia de los mismos, también se recomienda, no habilitar las macros ya que este tipo de técnicas están siendo nuevamente utilizadas por cibercriminales.
Las técnicas que utilizan los cibercriminales pueden variar a lo largo del tiempo. Sin embargo, muchas veces reciclan métodos y metodologías que han demostrado ser eficientes al paso de los años.
“Los cibercriminales pueden utilizar múltiples técnicas para engañar a los usuarios e infectar sus sistemas, sin importar cuál sea el fin de la amenaza que propaguen. Evitar ser víctimas del engaño es una de las primeras barreras y es en dónde la educación es uno de los puntos más importantes para la seguridad de los usuarios y empresas”, dijo Pablo Ramos, Coordinador del Laboratorio de ESET Latinoamérica.
