La desarrolladora de software antivirus, Kaspersky Lab prendió las alarmas por un código malicioso que se está propagando bajo el nombre CNN-Noticias_Shakira, diseñado para robar información de la banca en línea de los usuarios colombianos, y el cual afecta a usuarios de siete importantes entidades bancarias de ese país.

De acuerdo con la compañia, este malware se descarga a través de sitios web previamente vulnerados combinando como estrategia de difusión de correo electrónico y que involucra el nombre artístico de Shakira como parte de una supuesta noticia emitida por CNN en español.

El principal objetivo del código malicioso es robar la información de acceso a la banca en línea y la metodología de ataque general se ejecuta en dos etapas:

Por un lado, cuando el usuario desprevenido hace clic sobre el enlace embebido en el correo fraudulento, es direccionado hacia un sitio web desde el cual se intenta descargar el malware simulando ser un video. Si el usuario intenta abrir el video, se infecta el sistema.

Una vez infectado el sistema, cuando la víctima visita el sitio web real de la entidad bancaria es direccionado una vez más hacia una página similar a la real pero fraudulenta, que se encuentra alojada en un sitio web de origen ruso.