'; Alto Nivel
HistoriasTecnología

Alerta Aeroméxico por virus en cupón de viaje a París

La aerolínea avisa a clientes que un supuesto cupón para un viaje gratis a París es en realidad un virus troyano que descarga otras amenazas al sistema.

03-10-2014, 2:04:19 PM
Alerta Aeroméxico por virus en cupón de viaje a París
Altonivel

Aeroméxico, una de las principales aerolíneas del país, alertó a sus clientes
sobre correos electrónicos que ofrecen promociones falsas y que contienen
enlaces que son un virus que pueden dañar tu computadora o dispositivo móvil.

La compañía Enjoy Safer Technology (ESET), cuya labor es
detectar amenazas, señaló en un comunicado este viernes que estos falsos
correos de Aeroméxico son parte de una campaña de propagación de malware en
Latinoamérica.

“En los últimos días se han enviado mails suplantando
nuestra identidad solicitando información personal de nuestros clientes. Las
consultas de los anexos o enlaces puede afectar el equipo o dispositivo móvil
con un virus”, señaló Aeroméxico en un comunicado.

La aerolínea indicó que para identificar los correos se debe
tomar en cuenta que son promociones que no existen, son cuentas simuladas,
incluyen anexos con invitación a utilizarlos e incluyen enlaces que envían a un
sitio diferente al oficial.

Este viernes, varios clientes recibieron un correo en el que
presuntamente habían sido ganadores de uno de los cinco viajes gratis a París.
El correo posee un archivo adjunto “CuponAeromexico.DOC” que, de ejecutarse, se
trata de un troyano del tipo downloader que descarga otras amenazas en el
sistema, según ESET.

ESET señaló en su comunicado que el archivo es
detectado como VBA/TrojanDownloader.Agent.AX.

El archivo, proveniente de
Microsoft Office
, posee una macro en Visual Basic que ejecuta las
funcionalidades maliciosas (el payload es detectado como Win32/Injector.CDI).

“En el análisis de la amenaza, se identificó la URL
desde donde se descarga la otra amenaza, con el nombre ‘ss.exe’, confirmando
una vez más el patrón que se observa en esta campaña en la región, y a la cual
se le está dando seguimiento y análisis para mantener a todos los usuarios
protegidos, y a toda la comunidad alertada”, indicó ESET.

La compañía global de
soluciones de seguridad sospecha que el archivo descargado es una variante de
Dorkbot
, la botnet que se ha estado investigando profundamente los últimos
años; los analistas del Laboratorio de Investigación siguen estudiando las
muestras para conocer los detalles.

Recomendó a los
usuarios eliminar el correo sin abrirlo y contar con una solución de seguridad
que elimine o limpie los archivos adjuntos antes de su recepción.

Aeroméxico indicó que
los teléfonos para cualquier duda sobre sus promociones son 5133-4000 y 01800-21-4000.

Relacionadas

Comentarios