Directorio Negocios Tecnología

miércoles, 31 de julio de 2013

El peligroso Troyano Neurevt, dirigido a atacar clientes bancarios de República Dominicana y otros países

Hace meses empecé a recibir el siguiente correo electrónico indicando un mensaje multimedia o MMS, que falsamente sugiere provenir de una importante compañía telefónica.

En los últimos días este tipo de mensajes se ha incrementado. Algunos llegan a la bandeja de entrada de mi correo, pero la mayoría se queda en la carpeta de SPAM. 


Al hacer clic sobre "descargar mensaje multimedia", se inicia la descarga automática del archivo ejecutable "Mensaje.exe".


Según detectó el Laboratorio ESET Latinoamérica, ejecutar el archivo Mensaje.exe infectará nuestro computador con el peligroso troyano Neurevt (Trojan:Win32/Neurevt.A). 

¿Qué hace el Troyano Neurevt?

Una vez instalado Win32/Neurevt.A, el computador no volverá a funcionar correctamente. Padeceremos algunos síntomas como reinicio repentino,  lentitud en la respuesta, entre otros síntomas.

De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, este troyano está destinado a realizar ataques de pharming local para afectar a clientes de instituciones bancarias en República Dominicana, Chile,  Argentina, Venezuela, México, Perú y otros países de Latinoamérica. 

En otra entrada expliqué detalladamente qué es el Pharming y cómo prevenirlo. Básicamente es una técnica para el robo de información bastante sofisticada y difícil de detectar.

Según este análisis realizado por ESET, y como podemos ver en la siguiente imagen de un archivo Host infectado con Neurevt, aparece una dirección .com.do, perteneciente a un Banco Dominicano. 


El mensaje para propagar el peligroso troyano Neurevt se disfraza de una famosa compañía telefónica, para así enmascarar su verdadero blanco de ataque: clientes bancarios. 

Trojan:Win32/Neurevt.A es una amenaza fatal. Si reciben un mensaje de correo igual al que se muestra en este artículo o similar, deben borrarlo inmediatamente y no realizar clic en ninguno de los enlaces que contenga. 

Para la prevención y protección ante este y otros tipos de situaciones de alto riesgo,  recomiendo instalar un buen antivirus y mantenerlo actualizado. 

4 comentarios:

  1. Gracias Amanda! , una persona puede pensar que se esta Logiando en una web bancaria y sin que nosotros nos percatemos les damos al Destinario ( Hacker ) nuestro usuario y password para asi el quedarse con nuestro dinero , la idea es vieja pero aun engaña muy bien.

    ResponderEliminar
  2. Gracias por orientar, compartiendo esto. :)

    ResponderEliminar
  3. No afecta a los usuarios Mac o sí? A mi tambien me llegan.

    ResponderEliminar
  4. En este caso solo a Windows. Pero por este tipo de amenazas es que siempre he usado antivirus en mi Mac. Existen otro ataques de Pharming local dirigidos a Mac OS.

    ResponderEliminar