El estado de emergencia ambiental que preocupa desde hace días a la ciudad de Santiago de Chile ahora también se traduce en una creciente propagación de códigos maliciosos. Dimos con una campaña de correos falsos que llegó a nuestro Laboratorio de Investigación de la mano de Lockbits, uno de nuestros partners en este país.

Y es que, con el objeto de limitar la producción de polución y su continua acumulación sobre la urbanización, las autoridades de la capital chilena han debido restringir la cantidad de vehículos en circulación, acotando su uso diario según el identificador de la placa patente del automotor, y multando a quienes no acaten estas normativas.

Aprovechándose de esta situación, los cibercriminales han comenzado a distribuir correos fraudulentos que acusan a las víctimas de haber violado la legislación, notificándoles que a raíz de su desacato serán registrados como deudores hasta normalizar la situación, e invitándoles a descargar los archivos que evidencian la infracción desde un enlace incluido en el mensaje.

image_1

Los enlaces presentes en el correo electrónico direccionan a los usuarios a páginas que ninguna relación guardan con las instituciones gubernamentales chilenas. En cambio, descargan un archivo ZIP en la máquina del usuario, dentro del cual encontramos una nota con el falso mensaje incriminatorio, y una aplicación EXE empaquetada con UPX y luego comprimida dentro de un ZIP.

codigo_amenaza_chile

Al ser ejecutada, la aplicación maliciosa (detectada por los productos de ESET bajo la firma Win32/TrojanDownloader.Delf.BIG) será la encargada de crear otras decenas de archivos ejecutables en el equipo infectado, intentando la descarga de estos troyanos desde internet.

Alerta

Teniendo en mente que esta firma fue creada hace tan sólo algunos días, la considerable cantidad de detecciones que se han disparado desde entonces podría evidenciar que los usuarios están cayendo víctimas de esta estafa. Sumado a esto, cabe destacar casi la totalidad de estas detecciones en América Latina provienen de Chile.

¿Cómo pueden protegerse los usuarios?

Las campañas de propagación de códigos maliciosos que se aprovechan de situaciones de emergencia constituyen uno de los principales mecanismos de difusión de amenazas informáticas. La utilización del miedo por parte de los ciberdelincuentes para lograr su ingreso a nuevos sistemas resulta una técnica de Ingeniería Social efectiva que hasta el día hoy se erige como una gran problemática dentro de la seguridad de la información.

La educación de los usuarios para poder identificar este tipo de fraudes resulta de vital importancia en el camino hacia la construcción de sociedades tecnológicas seguras. Aunque no resulta una total garantía de validez, la verificación de la cuenta de correo del emisor del mensaje o el chequeo de la ortografía en los mensajes resultan algunos pasos que el usuario puede tomar para evaluar la legitimidad de los mismos.

Además, en aquellos casos donde los mensajes falsos se encuentran cuidadosamente diseñados, de manera tal que resulta extremadamente difícil distinguir si se trata de un mensaje real, siempre contamos con la opción de acudir a las autoridades que supuestamente ostentan la denuncia por otros medios, presencialmente o mediante un llamado telefónico, para corroborar si ésta en efecto ha tenido lugar.

Finalmente, la vía más sencilla para esquivar caer víctimas de este tipo de ataques es la instalación de soluciones integrales de seguridad en los equipos, para bloquear intentos de acceso a páginas maliciosas que diseminan estas amenazas. Aún más, incluso si el usuario ha descargado la aplicación maliciosa por terceros medios, una solución de seguridad activa y actualizada impedirá que la misma se ejecute y acabará con la infección del equipo.