Durante marzo también se registraron campañas de propagación de malware ví­a correo electrónico usando falsas noticias como estrategia de Ingenierí­a Social.

Ciudad de México, 3 de abril de 2012 – En marzo, el Laboratorio de Investigación de ESET Latinoamérica ha reportando la aparición de un adware que utiliza un supuesto «tema rosa para Facebook» como excusa para infectar usuarios desprevenidos. Las estrategias de Ingenierí­a Social también han sido ampliamente utilizadas ví­a correo electrónico, con casos como el de las falsas noticias del romance de Aléxis Sanchez y Shakira o el supuesto material comprometedor de Ricardo Martinelli, presidente de Panamá.

Por medio de múltiples mensajes alojados en los muros de los usuarios, durante marzo se verificó la propagación de una nueva amenaza informática bajo la promesa de la posibilidad de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debí­a acceder a un enlace que lo dirigí­a a un sitio infectado con un código malicioso detectado por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.

Una vez en el portal, se le solicita al usuario una supuesta verificación por medio del llenado de un formulario de adhesión a un servicio de enví­o de SMS probablemente pago. De completarse esta instancia, se ofrece la descarga de una herramienta de gestión del perfil de Facebook que en realidad es una amenaza del tipo adware.
«Para evitar ser ví­ctima de este tipo de engaños, es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro y recuerde que siempre es conveniente no ingresar a ví­nculos que prometan nuevas caracterí­sticas de  Facebook cuyo origen sea dudoso o no provenga de la propia red social», aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

Para conocer más sobre este caso puede visitar: http://blogs.eset-la.com/laboratorio/2012/03/23/facebook-amenaza-rosa/

La noticia de un supuesto romance entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira fue utilizada para propagar malware.  Los cibercriminales, apelando nuevamente a la Ingenierí­a Social, difundieron un correo electrónico que simula provenir de un portal informativo chileno en el que se ofrece un video que habrí­a sido entregado por la ama de llaves de Sánchez a la prensa.

De seguir el enlace, el usuario descarga un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la ví­ctima no está protegida por una solución de seguridad con capacidad de detección proactiva, el código malicioso procede a modificar los archivos hosts de la computadora afectada  para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegí­timos cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

Utilizando una estrategia similar, en marzo se distribuyó también un correo malicioso prometiendo al usuario el acceso a una cámara oculta de Ricardo Martinelli, actual presidente de Panamá, abusando de una menor de edad. La falsa noticia direccionaba al usuario hacia la descarga de un archivo ejecutable.

«Como anticipamos en nuestro Tendencias 2012, el panorama de seguridad informática para este año, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un  grado mayor de masividad», concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/04/03/resumen-amenazas-marzo-2012/