¿Por qué no te callas? tiene su propio troyano

Como sabemos, todo lo que puede captar la atención de los usuarios desprevenidos es utilizado por los ciberdelincuentes para cometer algún delito informático y en lo posible, robar información personal.

En este caso particular, lo que sirve de anzuelo para pescar víctimas es la frase que el rey de España le dirigió al presidente venezolano Hugo Chávez hace unas semanas atrás durante la última cumbre Iberoamericana: “Por qué no te callas”.

Varias compañías especializadas, entre ellas PandaLab, han descubierto que hay un correo electrónico dando vueltas que invita a los usuarios a ver un video supuestamente alojado en YouTube con las imágenes de la escena que tuvo como protagonistas a Juan Carlos y Chávez.

Con la frase “Esto causa sensación” en el asunto, el cuerpo del e-mail contiene un enlace que al ingresar en él permite ver el video. Pero además y en forma paralela, lleva a cabo la descarga de un archivo denominado ultimovideo.exe y que contiene el troyano Nabload.COQ. Una vez que el código malicioso está en la máquina, descarga otro malware, el troyano Banbra.FCK, que va a ser el utilizado para robar datos personales.

¿Cuál es la particularidad de este código malicioso? Que cada vez que el usuario ingrese a la página de un banco, el troyano tiene la capacidad de llevarlo a una página falsa de autenticación y de esta manera, cuando ingresa allí sus datos personales, como la clave, esta información es reenviada al delincuente. Otra de las versiones es que este troyano permite crear formularios falsos, de manera que cada vez que el usuario realiza una compra electrónica o llena sus datos en una página, el formulario falso se superpone al real y así, tras robar los datos, los reenvía a través de un mail al ladrón.

La moraleja de todo esto, como lo solemos decir, es no ingresar a ningún link del que no estamos seguros de su procedencia ni descargar ningún archivo si no estamos 100% seguros de lo que contiene.

Fuente:
http://www.rompecadenas.com.ar/articulos/1836.php