Gilberto Antonio Perez
Hace meses empecé a recibir el siguiente correo electrónico indicando un mensaje multimedia o MMS, que falsamente sugiere provenir de una importante compañía telefónica.
En los últimos días este tipo de mensajes se ha incrementado. Algunos llegan a la bandeja de entrada de mi correo, pero la mayoría se queda en la carpeta de SPAM.
Pude comprobar que al hacer clic sobre "descargar mensaje multimedia", se inicia la descarga automática del archivo ejecutable "Mensaje.exe".
Según detectó el Laboratorio ESET Latinoamérica, ejecutar el archivo Mensaje.exe infectará nuestro computador con el peligroso troyano Neurevt.
¿Qué hace el Troyano Neurevt?
De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, este troyano está específicamente destinado a realizar ataques de pharming local para afectar a clientes de instituciones bancarias en República Dominicana, Chile, Argentina, Venezuela, México y Perú, entre otros países de Latinoamérica.
El Pharmin básicamente es una técnica para el robo de información bastante sofisticada y difícil de detectar.
Según este análisis realizado por ESET, y como podemos ver en la siguiente pantalla de un archivo Host infectado con Neurevt, aparece una dirección .com.do, perteneciente a un Banco Dominicano.
El mensaje para propagar el peligroso troyano Neurevt se disfraza de una famosa compañía telefónica, para así enmascarar su verdadero blanco de ataque: clientes bancarios.
Si reciben este o un mensaje similar, deben borrarlo inmediatamente y no realizar clic en ninguno de los enlaces que contenga.
Para la prevención, rápida detección y protección ante este y otros tipos de situaciones de alto riesgo, les recomiendo instalar un buen antivirus y mantenerlo actualizado.
Posted in: Antivirus,Avance en R.D,Banca Dominicana,Correo Electronico,telefonicas,Virus