Se ha detectado la circulación de un correo con información falsa sobre la muerte del reconocido periodista mexicano Joaquín López-Dóriga, titular del noticiero principal de Televisa. El mensaje que comenzó a propagarse a modo de spam incluye enlaces que inician la descarga de un troyano bancario.

El correo simula ser una noticia de último momento proveniente del portal Esmas e intenta engañar a las víctimas con un supuesto video que inicia la descarga de un archivo malicioso llamado videoDoriga.exe. Esta técnica por más básica que parezca es muy efectiva porque los usuarios desprevenidos suelen dejarse llevar por este tipo de noticias inesperadas, una vez que el archivo se ha ejecutado se abrirá en una ventana del navegador la página real del portal Esmas, de esta forma las víctimas no sospecharán nada al menos en una primera instancia. Pero lo interesante es lo que sucede al mismo tiempo por detrás, el troyano también modifica el navegador para dirigir a las víctimas hacia páginas de Phishing cada vez que intenten acceder a la web oficial del banco BBVA Bancomer. Un caso similar se detectó la semana pasada con un correo falso sobre la muerte del cantautor Luis Miguel.

Algunas soluciones como Trend Micro ya están detectando este correo como spam y bloqueando la acción del archivo malicioso, pero la solución a este tipo de problemas no pasa por tener un buen antivirus instalado ya que en el día de mañana seguirán apareciendo este tipo de amenazas y como lo hemos mencionado alguna vez, dejar que el antivirus haga todo el trabajo no sirve de nada.

En este caso se trata de un archivo ejecutable (.exe) que simula ser un video, bastaría con colocar el puntero sobre el enlace y mirar la barra inferior del navegador para determinar que se trata de un engaño. Pero el problema es que estos ataques de spam tienen muchas variantes y no siempre se trata de la descarga directa de un archivo infectado, una de ellas por ejemplo consiste en incluir enlaces hacia videos de YouTube que en realidad llevarán a la víctima hacia una replica del portal, allí se solicitará una actualización del reproductor que en caso de ser aceptada infectará el equipo. No siempre es fácil detectar estos ataques, por esta razón una de las mejores medidas de seguridad que podemos adoptar para mantener alejadas todas estas amenazas que nos llegan por correo, es evitar seguir los enlaces de los mensajes no solicitados.

A continuación una captura del correo falso: