La empresa ESET se comunicaron con Infobae para alertar sobre la existencia de un mail que circula desde hace algunas horas en donde se invita a los usuarios a mirar un supuesto video de Wanda Nara desnuda.

Se trata en realidad de un intento de phishing o robo de contraseñas  contra usuarios de bancos electrónica de dos entidades que operan en la Argentina, que se aprovecha de la imagen que tiene  Infobae.com como sinónimo de noticias.

El mail es absolutamente falso a pesar de que se utiliza el dominio @infobae.com para darle credibilidad al link dentro del mail. "Hacer esto no tiene ninguna dificultad técnica, cualquiera puede enviar mails en nombre de otro utilizando un servidor de correo vulnerable en internet o montando uno en una PC hogareña con acceso a la web", explicó Gaston Serralta, jefe de Seguridad Informática de C5N.

"No hay forma de mitigar este riesgo ya que actualmente pocos servidores de correo en internet validan si la IP del server emisor corresponde al dominio", agregó.

El engaño
"Cuando el usuario hace click en el enlace que viene en el mail es redirigido a otro sitio desde donde se descarga un archivo ejecutable video.exe que ESET NOD32 detecta como Win32/Qhost.NDQ, el cual está orientado a manipular un archivo del sistema para robar información confidencial de usuarios de dos conocidos bancos argentinos" Cristian Borghello, director de Educación de ESET Latinoamérica.

"Para que la gente tenga acceso al código malicioso es necesario que estén afectados con el reciente troyano Win32/Qhost.NDQ, que suplantaría sólo en esa PC infectada la URL del link del mail por uno con el código malicioso", asegura Serralta.

Entonces, si un usuario que no está infectado con el troyano hace click sobre el link del mail irá a una noticia.

En cambio, si el usuario selecciona el enlace y lo copia en la barra de navegador web, llegará al sitio del diario a una noticia de actualidad que nada tiene que ver con el supuesto video.

Debido a lo mediático del tema, la utilización de este método de ingeniería social puede ser muy creíble por lo que vale estar prevenido en la utilización de este engaño en el futuro cercano y sobre todo recordar que nunca debe hacerse click sobre un enlace en un correo electrónico.

"Es un método común utilizar información mediática de relevancia o eventos que lleguen masivamente", agregó Borghello.

infobae.com