• 28 enero, 2014

Malware ataca con Neymar

¿Te ha llegado un correo con el asunto “Mostra tudo Video intimo de Neymar e Bruna Marquezinel!!”? ¡Cuidado! Pandalabs ha detectado que el nombre del jugador del F. C. Barcelona está siendo utilizado por los ciberdelincuentes para instalar un malware en nuestros ordenadores.

Neymar lleva protagonizando titulares desde hace varias semanas. Cierta polémica con su fichaje en el Barcelona, que ha llegado a provocar la dimisión del presidente del club, y una supuesta ruptura con su pareja, han provocado que el nombre del futbolista aparezca a diario en casi todos los medios.

Cuando la víctima recibe el email, este lleva un enlace para descargar el supuesto vídeo. El fichero descargado es un comprimido con nombre Video_Intimo.zip, que una vez abierto muestra un fichero llamado Video_Intimo.cpl.

Al ser ejecutado, el fichero intenta abrir una web que indica que el sitio se encuentra en mantenimiento y que no se puede abrir el vídeo. Mientras, en un segundo plano, el fichero se conecta a diferentes direcciones para descargar y ejecutar diferentes malwares. El archivo malicioso que puede llegar a descargar puede variar, ya que la dirección de origen no siempre es la misma. Según los estudios realizados por Pandalabs, en la mayoría de los casos el malware descargado es un troyano bancario diseñado para robar las credenciales de los clientes.

El troyano se descarga 2 ejecutables y crea una entrada de registro para asegurar la ejecución al inicio del sistema del primer fichero descargado. El nombre de la entrada es “GForce Update Monitor” y se copia a sí mismo con un nombre aleatorio dentro de una carpeta que crea llamada GForceCmp. GForce hace referencia a las conocidas tarjetas gráficas de Nvidia, por lo que a muchos usuarios les parecerá inofensivo.

¿Cómo podemos evitar este malware?
El primer paso que tenemos que dar para evitar ser infectado por este troyano es no abrir nunca este correo. Tampoco otros con un asunto extraño o con un remitente desconocido. Estos métodos de ingeniería social son muy utilizados por los ciberdelincuentes.

Además, mantener tu antivirus actualizado es clave para defenderte de estos ataques. Este virus es detectado por Panda Security como Tr/Bancker.LDW.

Si aún así crees que tu equipo ha sido infectado, Panda Cloud Cleaner, puede ayudarte a detectar y desinfectar este malware.

Etiquetas: ciberdelincuentes / neymar

Recomendaciones sobre este tema

El último baile de las leyendas en este Campeonato Mundial de la FIFA 2026 y el nacimiento de una nueva era de jugadores extraordinarios

El último baile de las leyendas en este Campeonato Mundial de la FIFA 2026 y el nacimiento de una nueva era de jugadores extraordinarios

Este torneo ha reunido a una generación excepcional de campeones, líderes y nuevas estrellas. Ha sido una celebración…
¿Cuáles son los futbolistas del Mundial 2026 con más seguidores en las redes sociales?

¿Cuáles son los futbolistas del Mundial 2026 con más seguidores en las redes sociales?

Ni Haaland ni Mbappé: los reyes siguen siendo Cristiano, Messi y Neymar.
La nube es el principal espacio digital de los latinoamericanos: 2 de cada 3 guardan allí su información

La nube es el principal espacio digital de los latinoamericanos: 2 de cada 3 guardan allí su información

Kaspersky advierte que el uso masivo de servicios de almacenamiento online expone los datos personales a nuevos riesgos…