Panda Security ha detectado una campaña de spam que busca infectar a los usuarios con un troyano bancario. Los correos falsos simulan ser una noticia enviada por National Geographic y anuncian un posible desastre natural que afectaría principalmente a Chile.

El mensaje ofrece la descarga de un video, pero el archivo en realidad es un ejecutable malicioso, Alerta_TerremotoyTsunami.mpeg.exe, al descargarlo e intentar reproducirlo se infecta el sistema con un troyano detectado como Banker.MGB.

El malware modifica el archivo hosts de Windows para cargar páginas falsas cada vez que la víctima intenta acceder a la página de un banco, de esta forma los ciberdelincuentes pueden robar las credenciales de acceso a la cuenta.

En este caso el ataque está dirigido a clientes de Santader Chile, cuando se intenta acceder a las páginas www.santandersantiago.cl o www.santander.cl, la víctima es redireccionada a una página fraudulenta que tiene el mismo diseño que las páginas legítimas (phishing).

Hay que recordar que los antivirus no pueden hacer nada si nosotros no los ayudamos, como siempre recomendamos, hay que tener cuidado con las descargas y los enlaces presentes en correos no solicitados.

Hay un par de detalles en este mensaje que nos permiten detectar el engaño. Si una noticia de estas características es real, la información también debería estar publicada en diversos portales, si buscamos y no encontramos nada sería algo bastante raro. Por otro lado, si tenemos habilitada la visualización de extensiones en Windows, detectaríamos fácilmente que la descarga no es un video .mpeg, sino un archivo ejecutable .exe, lo cual es una razón suficiente para descartar el mensaje.

Para habilitar la visualización de extensiones en Windows hay que acceder a Herramientas/Opciones de carpeta y en la pestaña Ver desactivar la opción Ocultar las extensiones de archivo…