Quieres ver tu clima local?
Mostrar
Santiago: Miércoles 04 de diciembre del 2024 | Actualizado 00:35
SANTIAGO.- La compañía de seguridad informática ESET informó que un grupo de cibercriminales difundió a través de internet un video que anuncia un supuesto romance entre el futbolista chileno Alexis Sánchez y la cantante colombiana Shakira, al reproducir la grabación los internautas facilitan que los delincuentes se apropien de claves y datos bancarios de los usuarios del equipo.
El código malicioso, que utiliza este relato de amorío e infidelidad, se propaga a través de un correo electrónico que simula provenir de un portal informativo chileno, y en el que se ofrece un video que habría sido entregado por una empleada del “Niño Maravilla”.
Para seducir al usuario y tentarlo a que siga ese enlace malicioso, en el texto se afirma que en dicho registro audiovisual se puede observar a Shakira haciendo un baile sensual al jugador de fútbol.
Como forma de manipular aún más a los usuarios curiosos, se asegura que el material multimedia también incluye los comentarios de algunos de los compañeros de equipo de Alexis que aparecerían opinando al respecto.
Si el usuario no es precavido y decide seguir interiorizándose de esta falsa noticia, estará descargando un troyano llamado Win32/Qhost.OQJ.
Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva y ejecuta dicho archivo .EXE, el código malicioso procede a modificar los archivos hosts del computador afectado para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.
De acceder a algunos de los bancos afectados, se le pedirá a la víctima sus credenciales de acceso.
Una vez que esa información es otorgada, se le solicita a la persona que ingrese los números que le aparecen en su dispositivo de seguridad bancaria.
Finalmente, se despliega una falsa animación que asegura estar verificando la información. Dicho mensaje no desaparece hasta que la persona cierra la ventana de su navegador web.
