Image by Joshua Reddekopp, from Unsplash
La Estafa Romántica Entrega Malware Oculto en un Archivo de ‘Fotos Encantadoras’
Tiempo de lectura: 2 min.
Actualizado por última vez: Jul 29, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Un nuevo ciberataque está dirigido a los hablantes de alemán con estafas románticas de temática adulta, entregando secretamente malware.
¿Con prisa? Aquí están los datos rápidos:
- El ataque tiene como objetivo a los hablantes de alemán utilizando correos electrónicos de estafa romántica con temática para adultos.
- Los correos electrónicos contienen enlaces a malware ISO alojado en servidores rusos.
- Keitaro TDS filtra a las víctimas por ubicación y tiempo.
Según Sublime Security, los atacantes usan dos enlaces engañosos para atraer a las víctimas a través de un correo electrónico romántico.
El primer enlace parece ser una imagen de vista previa de un video, sin embargo, el segundo enlace conduce a un archivo oculto. Si se hace clic en él, el sistema verifica si el usuario está en Alemania. Si es así, descarga un archivo ISO de 300MB desde un servidor ruso.
Los investigadores explican que los atacantes utilizan Keitaro TDS, un sistema comercial de distribución de tráfico, para dirigirse a los usuarios durante sus horas de trabajo a través de esta campaña maliciosa.
“Keitaro es capaz de visualizar muchas características de la computadora, realizando la solicitud y proporcionando rutas de conexión”, explicó Sublime. Esta precisión dirigida aumenta las posibilidades de éxito.
Una vez descargado, el archivo ISO evade la detección al inflar su tamaño. Cuando se monta, revela un archivo llamado ‘lovely_photos.exe’ y un archivo de texto con una contraseña. Al ejecutar el archivo, se solicita al usuario esa contraseña, lo que desencadena la extracción de imágenes explícitas y múltiples archivos maliciosos.
El malware construye un intérprete AutoIt para ejecutar un script fuertemente disfrazado, diseñado para eludir el software antivirus. “El último script AutoIt está ampliamente ofuscado […] con más de 11,500 líneas de código”, señaló Sublime. El script se instala a sí mismo como una tarea programada de Windows llamada DragonMapper, garantizando que el malware se ejecuta cada vez que el usuario inicia sesión.
Esta campaña resalta la creciente sofisticación de los ataques de ingeniería social y cómo los actores de amenazas ahora están combinando estafas para adultos con técnicas anti-análisis y herramientas legítimas como AutoIt y Keitaro TDS para permanecer indetectados.
Artículo anterior
Artículos más recientes 
