Desde hace algunas horas circulan correos falsos que simulan ser enviados por un canal de televisión peruano, los atacantes intentan infectar a los usuarios con la excusa de participar en La Ruleta de la Suerte, un programa en el cual se pueden ganar premios:
En este caso, como se puede ver en la captura, el mensaje resulta bastante convincente y el enlace malicioso está muy bien camuflado, a primera vista parece ser «frecuencialatina.com» (dirección legítima del canal) pero en realidad es un dominio .org. Al hacer clic se inicia la descarga de un troyano ruleta_de_la_suerte.exe (VT 13/43):
Algo interesante del ataque es que filtran las IPs de las víctimas, al acceder desde Perú la descarga se inicia pero al acceder desde otros países aparece el siguiente mensaje:
La web del canal es www.frecuencialatina.com y en su cuenta de Facebook oficial ya han publicado un comunicado para alertar a toda la audiencia sobre el ataque. Como siempre, sentido común con todos los correos recibidos y a no creerse todo a la primera!
Gracias @natorrante por el envío.