Como ya estamos acostumbrados, los creadores de malware en Latinoamérica utilizan técnicas de Ingeniería Social para propagar amenazas en forma regional, con contenidos especialmente diseñados en idioma español y con temáticas relacionadas.
En esta ocasión un lector del blog nos reporta correos que se están propagando desde el día de ayer, que alertan sobre una supuesta alerta meteorológica en la zona de Ecuador. El correo viene con con enlaces que supuestamente contienen imágenes satelitales de la región, como se observa en la siguiente imagen:
Si el usuario hace clic en los enlaces se descargará un archivo de nombre "epicentro_terremoto.exe" que es detectada por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.
Por lo tanto, estén atentos si reciben este correo y hagan caso omiso a los enlaces para evitar el riesgo de infección. Ante casos similares, recuerden los consejos de siempre: además de contar con protección antivirus para la detección del malware, las buenas prácticas indican evitar hacer clic en los enlaces, la descarga de archivos desconocidos y, preferentemente, validar la información del correo para verificar si esta es verídica.
Sebastián Bortnik
Coordinador de Awareness & Research