Mundial: un escándalo troyano

ESET ha alertado sobre la distribución masiva de correos electrónicos que hacen referencia a un supuesto escándalo en el Mundial de fútbol que comienza hoy en Sudáfrica. El objetivo es llamar la atención de los usuarios e incitarlos a abrir un archivo .html adjunto para poder conocer todos los detalles. En realidad, si el usuario intenta descargárselo, estará instalando un troyano en su equipo.

«Como ya advertimos en nuestro último informe mensual, el Mundial se convierte en uno de los temas de moda en el mundo de las amenazas«, ha comentado Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España. «Los creadores de malware están intentando aprovechar el morbo que generan las noticias sobre supuestos escándalos y problemas en la organización del torneo para conseguir que los usuarios les abran las puertas de sus equipos y el acceso a la información que contienen«, ha añadido.

En el mensaje se indica que la noticia se muestra en el archivo .html adjunto. Al abrirlo en el navegador, nos indica que tenemos que ejecutar un script para acceder a la supuesta información. Si el usuario accede a ejecutarlo, su equipo intentará descargar el troyano JS/TrojanDownloader.Pegel.BR trojan. Además, los autores han buscado maximizar la rentabilidad de su acción redirigiendo al usuario a una conocida página de farmacia on-line, costumbre que se ha venido produciendo en los últimos ataques masivos.

«La principal recomendación para los usuarios es hacer caso omiso de este tipo de correos electrónicos y no ejecutar nunca los adjuntos que se muestran, aunque lleguen desde direcciones conocidas«, insistió De la Cuadra. «Si queremos informar a nuestros contactos de algo importante o curioso, lo mejor es hacerlo escribiéndolo en el cuerpo del mensaje, evitando incluir archivos adjuntos que puedan ser sospechosos, y a ser posible hacerlo en formato de texto plano, sin formato«, concluyó.