Como lo hemos mencionado en varias oportunidades, la Ingeniería Social no se toma descanso y en cuanto tiene la oportunidad, la encontramos presente. Tal cual es el siguiente caso.
Durante esta semana, en Perú, se ha conocido una noticia importante relacionada al arresto de la periodista Magaly Medina. Ustedes se preguntarán qué tiene que ver esto con el malware. El tema es concretamente que inmediatamente después de conocida la noticia, se comenzó a propagar el siguiente spam:
Tal cual se aprecia en la imagen, si se intenta acceder a la noticia, se procede, en realidad, a la descarga de un código malicioso. Del mismo modo, la misma situación, pero poniendo como excusa otra celebridad del Perú, la abogada Luciana León, también comenzó a propagarse de manera masiva a través del correo electrónico luego de conocerse una serie de declaraciones. Veamos una captura del spam:
Al igual que en el caso anterior, el usuario no se descarga un video sino que se descarga un malware. En el primero de los casos ESET NOD32 detecta el malware bajo el nombre de Win32/Qhost.NGI y, en el segundo, como Win32/Qhost.NGH; ambos códigos maliciosos diseñados para realizar ataques de phishing a través de pharming local.
Estas amenazas son detectadas por ESET NOD32 desde el comienzo de su propagación, por lo que queda claro la importancia de mantener actualizada la base de firmas del programa antivirus, así como también contar con una solución de seguridad con capacidades de detección proactiva.
Jorge