Está circulando a modo de spam una noticia falsa sobre una supuesta guerra entre Chile y Perú, el mensaje simula ser enviado por la cadena CNN y contener un video para descargar:
El diseño, como se puede ver, resulta bastante convincente y más allá de lo sospechosa que es la noticia muchos seguramente se la crean y hagan clic sin pensarlo demasiado. Al hacerlo se abre una página en el navegador que inicia la descarga de un archivo .exe que simula ser el video, en realidad se trata de un troyano que infecta el equipo (VT 10/42) VideoGuerraPeruChile.exe:
Esta página simplemente es utilizada como intermediaria para iniciar la descarga del archivo desde algún servidor comprometido, en su código fuente se puede ver lo siguiente (clic para ver más grande):
Como vemos, no es difícil detectar esta clase de engaños, simplemente hay que tener un poco de sentido común y pensar dos veces antes de hacer clic en un enlace recibido. En este caso además, se inicia una descarga lo cual siempre es sospechoso y mucho más cuando se trata de un .exe.
Por último vale le pena mencionar, como lo he hecho en otras oportunidades, la importancia de tener las extensiones de Windows habilitadas para visualizar las extensiones reales de los archivos, este «pequeño» detalle nos puede ayudar a detectar un engaño.
En la imagen derecha se puede ver que el troyano realmente se parece a un video con las extensiones ocultas, sin embargo a pesar de su icono se trata de un fichero ejecutable.
Gracias Milagros por el envío.