Está circulando a través de correo electrónico, un supuesto video de Magdalena Piñera, hija del Presidente de Chile, teniendo relaciones íntimas en el Palacio de la Moneda, sede gubernamental de ese país. El mensaje simula provenir del portal Chile.com, medio de información que ofrece diversos datos y servicios como el clima, noticias, lugares de interés, entre otros tópicos. Para que este engaño parezca lo más genuino posible, los ciberdelincuentes utilizaron el mismo diseño empleado por el sitio antes mencionado y dejaron algunos hipervínculos reales como el de chile.com y playboy.com para disminuir la sospecha de los usuarios más cautos.
Para explotar aún más la curiosidad, se hace alusión a otros videos en los que aparecería Sebastián Piñera en conductas eróticas y de sadomasoquismo.
Pese a todo lo anterior, el mensaje contiene variadas faltas de redacción y ortografía, error que suelen cometer los cibercriminales cuando utilizan temas escabrosos o de interés como táctica de Ingeniería Social. Por otro lado, un usuario observador notaría inmediatamente que el remitente de este correo es muy sospechoso puesto que el dominio @sonico no se relaciona en absoluto con el portal chileno.
Si el usuario hace clic sobre el link que ofrece el video, estará dirigiéndose a un sitio malicioso que intenta descargar un troyano que tiene como función, obtener datos bancarios de la víctima a través de la modificación de los archivos hosts, técnica conocida como Pharming.
El código malicioso en cuestión es detectado por ESET NOD32 Antivirus como MSIL/Qhost.Banker.I Troyano y el acceso a la descarga del mismo, es bloqueado por nuestras soluciones.
Es importante mencionar que el usuario debe controlar su curiosidad para no ser víctima de amenazas informáticas. Tampoco se deben seguir los links que puedan ser recibidos a través de este medio. De ser estrictamente necesario, tomar todos las precauciones necesarias.
Como se mencionó en nuestro artículo Tendencias 2012: nuevas tecnologías y amenazas en Latinoamérica (parte II), los ciberdelincuentes latinoamericanos seguirán empleando este tipo de Ingeniería Social para expandir exitosamente troyanos bancarios.
André Goujon
Especialista de Awareness & Research