Desde hace algunas horas circulan correos falsos que simulan ser enviados por un canal de televisión peruano, los atacantes intentan infectar a los usuarios con la excusa de participar en La Ruleta de la Suerte, un programa en el cual se pueden ganar premios:
En este caso, como se puede ver en la captura, el mensaje resulta bastante convincente y el enlace malicioso está muy bien camuflado, a primera vista parece ser «frecuencialatina.com» (dirección legítima del canal) pero en realidad es un dominio .org. Al hacer clic se inicia la descarga de un troyano ruleta_de_la_suerte.exe (VT 13/43):
Algo interesante del ataque es que filtran las IPs de las víctimas, al acceder desde Perú la descarga se inicia pero al acceder desde otros países aparece el siguiente mensaje:
La web del canal es www.frecuencialatina.com y en su cuenta de Facebook oficial ya han publicado un comunicado para alertar a toda la audiencia sobre el ataque. Como siempre, sentido común con todos los correos recibidos y a no creerse todo a la primera!
Gracias @natorrante por el envío.
Yo lo termine descargando :( me pueden decir como hago para eliminar ese virus de mi computadora por favor? es urgente
Carlos, realiza un análisis completo con tu antivirus y luego otro con Malwarebytes.
La verdad es que los ladrones ya no hallan de donde sacar plata, pero es extraño que estén al tanto del programa debe ser un peruano que esta en el exterior