El correo solicita al usuario que descargue un archivo que contiene información que lo hará acreedor de un viaje gratis, sin embargo se ejecutará un troyano con otras amenazas que infectarán el sistema. 

 

 

Usuarios de América Latina han recibido un falso correo electrónico en donde se dice que Aeroméxico les ha regalado un viaje París, sin embargo este mensaje posee un archivo adjunto con el nombre ‘CupónAeroméxico.DOC’ que en caso de ejecutarse, se descargará un troyano del tipo dowloader que contiene otras amenazas que afectarán al sistema, de acuerdo con información de ESET, compañía en detección de amenazas.

PUBLICIDAD

La compañía de soluciones de seguridad explica en un comunicado que el correo responde a una estrategia de Ingeniería Social tradicional, la cual ofrece un premio de forma gratuita y busca que el usuario emocionado ejecute rápidamente el archivo adjunto.

A continuación, te compartimos el correo falso de Aeroméxico que está circulando en Internet.

La información proporcionada en el comunicado revela que el archivo infectado es detectado por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.AX.

El archivo de Microsoft Office posee una macro en Visual Basic que ejecuta las funcionalidades maliciosas (el payload es detectado como Win32/Injector.CDI).

“En el análisis de la amenaza, se identificó la URL desde donde se descarga la otra amenaza, con el nombre “ss.exe”, confirmando una vez más el patrón que se observa en esta campaña en la región, y a la cual se le está dando seguimiento y análisis para mantener a todos los usuarios protegidos, y a toda la comunidad alertada”, explica ESET.

Asimismo, en el análisis inicial se sospecha que el archivo descargado es una vez más una variante de Dorkbot, la botnet que se ha estado investigando profundamente los últimos años.

 

 

Siguientes artículos

Yahoo prevé invertir en Snapchat
Por

Yahoo y Snapchat mantuvieron charlas que se espera lleven a una inversión en la próxima ronda de financiamiento de la st...