Los ciberatacantes aprovechan cualquier oportunidad para propagar amenazas y la muerte del comediante Roberto Gómez Bolaños “Chespirito” fue utilizada para atraer víctimas.
A través de diversas campañas de ataque en inglés y ahora una versión en español, la cual sólo es detectada por algunos antivirus, advirtió Kaspersky Lab.
¿Cómo ataca?
La firma de protección, detalló que el internauta recibe un correo apócrifo proveniente supuestamente de Televisa, con el asunto “Familia de Chespirito demanda a sus médicos por negligencias”, la cual viene acompañada de un archivo adjunto y una imagen.
Ttras descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado “Noticias_Chespirito.doc”, el cual pedirá habilitar los Macros para que se pueda visualizar su contenido.
Posteriormente se descarga en la máquina de la víctima un programa de código malicioso denominado Backdoor, ubicado en un servidor de Dinamarca, el cual Kaspersky detectó como “Backdoor.Win32.Androm.fnef”.
El director del equipo de investigación y análisis de América Latina, Dmitry Bestuzhev, explicó que el backdoor “le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima”.
Respecto al ataque, dijo que al final el internauta no logra leer el mensaje, ya que recibe un aviso que dice “este documento no es compatible con este equipo. Por favor, intente desde otro equipo”, con el fin de intentar propagar la amenaza a más equipos.