Anteriormente se informó que un grupo de hackers utilizaban la muerte del famoso comediante para distribuir un malware (código malicioso) a través de Twitter. Sin embargo, analistas de la compañía Kaspersky Lab advierten que ha aparecido un nuevo método, que al igual que el primero, usan a Chespirito como gancho.
Según la empresa especializada en seguridad informática, se ha detectado una serie de correos electrónicos que supuestamente provienen de la cadena Televisa, con el asunto: “Familia de Chespirito demanda a sus médicos por negligencias”.
Dichos mensajes son falsos y vienen con un archivo adjunto (“Noticias_Chespirito.doc”), como se puede ver en la imagen a continuación:
Al abrirlo se le pedirá habilitar los ‘macros’ para que pueda ver el contenido. Sin embargo, al hacer eso, automáticamente se descarga a la máquina un malware de tipo Backdoor, ubicado en un servidor de Dinamarca. Kaspersky Anti-Virus detecta dicha amenaza como "Backdoor.Win32.Androm.fnef".
“El Backdoor que se instala en la máquina le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima. Al final, la víctima no llega a leer nada, pero sí recibe otro mensaje de aviso que dice: ‘Este documento no es compatible con este equipo. Por favor, intente desde otro equipo’. De esta manera los cibercriminales esperan poder propagar su amenaza a la mayor cantidad de equipos”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab.
“Como advertimos hace unos días, al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando la muerte de Chespirito como táctica de ingeniería social para infectar a la mayor cantidad de víctimas. Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas”, agregó Bestuzhev.
El archivo malicioso original, “Noticias_Chespirito.doc”, es detectado por Kaspersky Anti-virus como “Trojan-Downloader.MSWord.Agent.dg”.