El troyano Neurevt, que permite el control del dispositivo de forma remota y utiliza el correo electrónico como vector de propagación, ha afectado a usuarios en Chile. Anteriormente ya había operado en Argentina, Venezuela y México.
Neurevt opera como un mensaje que dice ser comprobante de una transferencia electrónica de fondos con un enlace que apunta a una dirección acortada, que descarga un archivo ejecutable a la máquina de la víctima.
Haciendo seguimiento del enlace, que apuntaba a un sitio vulnerable de República Checa, se puede observar cómo durante los tres días que estuvo activa la campaña, más de 1.400 usuarios dieron clic en el enlace y por lo menos descargaron el archivo malicioso a su máquina.
La mayoría de las entradas al sitio web malicioso provenían de servicios de webmail. Esto confirma el cuidado que hay que tener con los mensajes de correo electrónico, que siguen siendo uno de los vectores más utilizados.
Resulta curioso notar cómo el sitio web utilizado para propagar al troyano Neurevt alcanzó a ser indexado por Google, por lo cual seguramente un porcentaje de víctimas que esperaba entrar al sitio de la entidad financiera a través de la búsqueda en este famoso motor terminaba realmente descargándose la amenaza.
