Queremos alertaros sobre un mensaje que hemos recibido con el asunto ( Urgente ) Posible Terremoto y Tsunami con un 89 % de efectividad y que por supuesto es falso.

El mensaje está compuesto por diferentes imágenes e informa a los usuarios sobre una alerta por  terremoto y tsunami en Chile.

Además, parece tratarse de un aviso de National Geographic, para obtener una mayor credibilidad.

Se trata de un ataque dirigido a usuarios de Chile que, aprovechando la reciente catástrofe ocurrida en dicho país, pretende alarmar a la población, que confíen en el mensaje y que acaben infectados.

El mensaje es el siguiente:

Emaill_Chile_img1

El mensaje contiene varios enlaces y si pinchas sobre cualquiera de ellos, accederás a la página web http://www.chile-national<bloqueado>phic.com desde la que se descarga un archivo llamado Alerta_TerremotoyTsunami.mpeg.exe, que corresponde al troyano detectado como Banker.MGB.

Este troyano bancario modifica el archivo HOSTS para que cuando accedas a alguna de las páginas web afectadas (www.santandersantiago.cl y www.santander.cl) seas redirigido a otra página que aparentemente parece la original.

La primera imagen corresponde a la página web del banco verdadera y la segunda a la falsa:

Banco_Santander_real_falsa

La segunda podría pasar por la página original. Sin embargo, en la barra de direcciones se puede observar que la dirección no es la habitual, sino que corresponde a una dirección IP:

Email_Chile_img2

Si introduces los datos de acceso a tu cuenta online, se mostrará un mensaje diciendo que por motivos de seguridad te solicitan que introduzcas la información referente a la tarjeta de coordenadas:

Banco_Santander_falsa_img2

Después se muestra una pantalla que simula que se está procesando la información y posteriormente aparece una imagen en la que se informa que el proceso ha fallado y que lo reintentes en unos minutos:

Banco_Santander_falsa_img3

Para entonces, el ciberdelincuente habrá obtenido tus datos de acceso y tu tarjeta de coordenadas.

Ya suponía que los ciberdelincuentes eran personas sin escrúpulos por hacer lo que hacen, pero generar una falsa alarma con un tema tan sensible después de lo que ha sucedido en Chile y encima para robarles dinero demuestra que sus escrúpulos no tienen límites.