Los ciber atacantes aprovechan cualquier oportunidad para propagar amenazas y la muerte del comediante Roberto Gómez Bolaños Chespirito fue aprovechada para atraer víctimas, ello a través de diversas campañas de ataque en inglés y ahora una versión en español, la cual sólo es detectada por algunos antivirus, advirtió Kaspersky Lab.

La firma de seguridad, detalló que el internauta recibe un correo apócrifo proveniente supuestamente de Televisa, con el asunto Familia de Chespirito demanda a sus médicos por negligencias , la cual viene acompañada de un archivo adjunto y una imagen.

Refiere que tras descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado Noticias_Chespirito.doc , el cual pedirá habilitar los Macros para que se pueda visualizar su contenido.

Posteriormente se descarga en la máquina de la víctima un programa de código malicioso denominado Backdoor, ubicado en un servidor de Dinamarca, el cual Kaspersky detectó como Backdoor.Win32.Androm.fnef .

El director del equipo de investigación y análisis de América Latina, Dmitry Bestuzhev, explicó que el backdoor le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima .

Respecto al ataque, dijo que al final el internauta no logra leer el mensaje, ya que recibe un aviso que dice este documento no es compatible con este equipo. Por favor, intente desde otro equipo , con el fin de intentar propagar la amenaza a más equipos.

Como advertimos hace unos días al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando el nombre de Chespirito como táctica de ingeniería social para infectar a la mayor cantidad de víctimas , agregó.

Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas, abundó el experto.

La compañía resaltó que el archivo malicioso original fue descrito con el veredicto Trojan-Downloader.MSWord.Agent.dg , el cual solo es reconocido por 10 de los 55 antivirus en el portal VirusTotal.

abr