Noticias
Neymar, el último reclamo de los ciberdelincuentes

Neymar malware Neymar, el último reclamo de los ciberdelincuentes

¿Te ha llegado un correo con el asunto “Mostra tudo Video intimo de Neymar e Bruna Marquezinel!!”? ¡Cuidado!  Pandalabs ha detectado que el nombre del jugador del F. C. Barcelona está siendo utilizado por los ciberdelincuentes para instalar un malware en nuestros ordenadores.

Neymar lleva protagonizando titulares desde hace varias semanas. Cierta polémica con su fichaje en el Barcelona, que ha llegado a provocar la dimisión del presidente del club, y una supuesta ruptura con su pareja, han provocado que el nombre del futbolista aparezca a diario en casi todos los medios.

Cuando la víctima recibe el email, este lleva un enlace para descargar el supuesto vídeo. El fichero descargado es un comprimido con nombre Video_Intimo.zip, que una vez abierto muestra un fichero llamado Video_Intimo.cpl.

Al ser ejecutado, el fichero intenta abrir una web que indica que el sitio se encuentra en mantenimiento y que no se puede abrir el vídeo.  Mientras, en un segundo plano, el fichero se conecta a diferentes direcciones para descargar y ejecutar diferentes malwares. El archivo malicioso que puede llegar a descargar puede variar, ya que la dirección de origen no siempre es la misma. Según los estudios realizados por Pandalabs, en la mayoría de los casos el malware descargado es un troyano bancario diseñado para robar las credenciales de los clientes.

El troyano se descarga 2 ejecutables y crea una entrada de registro para asegurar la ejecución al inicio del sistema del primer fichero descargado. El nombre de la entrada es “GForce Update Monitor” y se copia a sí mismo con un nombre aleatorio dentro de una carpeta que crea llamada GForceCmp.  GForce hace referencia a las conocidas tarjetas gráficas de Nvidia, por lo que a muchos usuarios les parecerá inofensivo.

¿Cómo podemos evitar este malware?

El primer paso que tenemos que dar para evitar ser infectado por este troyano es no abrir nunca este correo. Tampoco otros con un asunto extraño o con un remitente desconocido. Estos métodos de ingeniería social son muy utilizados por los ciberdelincuentes.

Además, mantener tu antivirus actualizado es clave para defenderte de estos ataques. Este virus es detectado por Panda  Security como Tr/Bancker.LDW.

Si aún así crees que tu equipo ha sido infectado, Panda Cloud Cleaner, puede ayudarte a detectar y desinfectar este malware.

No comments so far!
Leave a Comment