Se ha detectado un nuevo ataque de Phishing, originado en México, que atrae a sus víctimas con la famosa noticia del caso "Paulette".

De acuerdo a las investigaciones publicadas en el Blog de Tred Micro, fué detectado un ataque proveniente desde México que -aprovechándose de la controversial noticia sobre la desaparición de la niña de 4 años, Paulette Gebara Farah, quién más tarde fuera encontrada muerta en su propia habitación- tiene como objetivo robar información bancaria (Bancomer y Paypal) de sus víctimas.

Los usuarios que hacían click en un link contenido en el correo electrónico titulado "Fotografias al desnudo de la mama de Paulette" para leer el artículo completo, accesaban una página falsa de SDPnoticias.com --URL real: http://www.knijo.{BLOCKED}0.net/fotografias-al-desnudo-de-la-mama-de-paulette.htm--, la cual aparentemente contenía fotografías de la madre de Paulette desnuda.

Según Trend Micro, al momento de accesar la página, una ventana de navegador falsa se activa y solicita a la víctima descargar e instalar el Abode Flash Player.

Al hacer click en ejecutar "Run", se descarga el archivo "video-de-la-mama-de-paulette.exe", el cual es en realidad un cliente de la Botnet "Tequila".

Lo interesante de ésta noticia es la relación: "México - Noticia Local (Paulette) - Morbo - Phishing - BotNet - Robo Información Bancaria (Bancomer / Paypal)".

Detecciones:

• Trend Micro detecta éste malware como "TSPY_MEXBANK.A" y "TSPY_BANKER.KLB".

• HAURI detecta éste malware como "Trojan.Win32.Downloader.528384.G".

Referencias:

Trend Micro Blog - “Tequila Botnet” Targets Mexican Users
http://blog.trendmicro.com/tequila-botnet-targets-mexican-users/


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior		Siguiente >