Tal y como anunciábamos cuando hicimos las previsiones acerca de que caminos tomaría el malware en el presente año, los eventos deportivos juegan un papel importante en la propagación de códigos maliciosos. Sabedores de esto, los creadores de malware aprovechan el interés que despierta en el público estos eventos para lanzar oleada tras oleada de correos que apuntan a viejos conocidos.
En esta ocasión nos encontramos de nuevo con una variante de Nuwar (o Storm Worm según quien haga la referencia) que aprovecha la unión de una supuesta catástrofe natural que podría cancelar la celebración de los Juegos Olímpicos. Así reza el encabezado del mensaje que recibimos en nuestra bandeja de entrada, aunque también es posible que haga solamente referencia a un fuerte terremoto.
El mensaje suele ser bastante escueto y tan solo muestra un asunto impactante y una línea de texto que incita a la curiosidad del usuario para que pulse sobre el enlace proporcionado. Este enlace redirige a la víctima a una página especialmente preparada donde supuestamente se muestra un video que recoge imágenes de la catástrofe. Cabe destacar que estos enlaces cambian muy rápidamente, existiendo una gran cantidad de ellos.
Observamos como, al pulsar sobre el video para intentar reproducirlo, se intenta descargar un fichero ejecutable con extensión .exe, lo cual ya debería hacernos sospechar. Ese fichero contiene la nueva variante de Nuwar que convertirá nuestro ordenador en una máquina zombie si lo ejecutamos.
En conclusión, la novedad en este tipo de amenazas no es tanto el código malicioso en sí. Esta radica en el aprovechamiento de la ingeniería social para infectar maquinas que no estén lo suficientemente protegidas por lo que es necesario disponer de un antivirus actualizado para mantener nuestro sistema a salvo.
Josep Albors