Cable Mágico es un proveedor de televisión por cable de Perú, en las últimas horas han estado circulando correos que parecen ser enviados por ellos pero en realidad son enviados por los ciberdelincuentes para infectar con un troyano, lo que ofrecen es un supuesto programa para ver los partidos de las eliminatorias directamente en la computadora:
Para convencer a las víctimas los atacantes también incluyen una imagen de CMD, un conocido canal de deportes. Como se puede apreciar en la siguiente captura, los enlaces apuntan hacia un sitio .ru (Rusia) lo cual es muy sospechoso, pues estos dominios suelen ser muy utilizados por los ciberdelincuentes:
Al hacer clic se inicia la descarga de un archivo llamado Cablemagico.exe que lejos de ser un programa para ver partidos, es un troyano que infecta el sistema (VirusTotal 14/43). Notar que los atacantes aclaran que es necesario «desactivar el antivirus» para instalar la aplicación, este viejo cuento deja totalmente desprotegido al equipo y les asegura la infección.
Como vemos, es un ataque bastante simple y dentro de todo ingenioso, el fútbol es muy popular en Perú y muchos usuarios se verían atraídos por un programa así, sobre todo si parece ser una promoción del operador de cable. A tener cuidado con lo que se descarga, sobre todo si lo recibimos por e-mail!
Gracias Nato por el envío.
Parece que lo copie mal en el post, ya está actualizado.
Gracias por el aviso.
Alejandro, el enlace de Virustotal me carga la página pricipal, no la del analisis. ¿Es posible que haya algún error en la url?
Saludos.