Los ciber atacantes aprovechan cualquier oportunidad para propagar amenazas y la muerte del comediante Roberto Gómez Bolaños Chespirito fue aprovechada para atraer víctimas.
A través de diversas campañas de ataque en inglés y ahora una versión en español, el nuevovirus sólo es detectado por algunos antivirus, advirtió Kaspersky Lab.
La firma de protección, detalló que el internauta recibe un correo apócrifo proveniente supuestamente de Televisa, con el asunto “Familia de Chespirito demanda a sus médicos por negligencias”, la cual viene acompañada de un archivo adjunto y una imagen.
Refiere que tras descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado “Noticias_Chespirito.doc”, el cual pedirá habilitar los Macros para que se pueda visualizar su contenido.
Posteriormente se descarga en la máquina de la víctima un programa de código malicioso denominado Backdoor, ubicado en un servidor de Dinamarca, el cual Kaspersky detectó como “Backdoor.Win32.Androm.fnef”.
El director del equipo de investigación y análisis de América Latina, Dmitry Bestuzhev, explicó que el backdoor “le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima”.
Respecto al ataque, dijo que al final el internauta no logra leer el mensaje, ya que recibe un aviso que dice “este documento no es compatible con este equipo. Por favor, intente desde otro equipo”, con el fin de intentar propagar la amenaza a más equipos.
“Como advertimos hace unos días al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando el nombre de “Chespirito” como táctica de ingeniería social para infectar a la mayor cantidad de víctimas”, agregó.
Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas, abundó el experto.
La compañía resaltó que el archivo malicioso original fue descrito con el veredicto “Trojan-Downloader.MSWord.Agent.dg”, el cual solo es reconocido por 10 de los 55 antivirus en el portal VirusTotal.