Lamentablemente, las aplicaciones de seguridad que nos ayudan a evitar el ingreso de códigos maliciosos a nuestros equipos, muchas veces suelen ser utilizados como disfraz tras el que están camuflados los verdaderos agresores. En simples palabras: los programas de seguridad pueden a veces ser en realidad los malwares que tanto combatimos.

Si bien ya en oportunidades anteriores nos hemos referido a este tema, en esta ocasión se trata de un malware que está enmascarado como si fuera una aplicación de limpieza de una de las principales especialistas en seguridad: Trend Micro.

Lo que está ocurriendo es que se está expandiendo un correo electrónico que simula provenir de la mismísima Trend. Dentro del e-mail hay un archivo que es una supuesta herramienta de seguridad que la compañía está distribuyendo. La cuestión es que no es una herramienta de seguridad, sino un troyano que se descarga en el equipo cuando el usuario abre el archivo.

En realidad, se trata de un archivo comprimido en RAR y el nombre del que se ejecuta es iClean20.EXE. Cuando este comienza a ejecutarse, se abren dos archivos: en uno está la herramienta de limpieza y en el otro, el verdadero troyano que se instala en la máquina, incluso al hacerlo de esta manera, puede engañarnos en forma tal que ni nos demos cuenta de lo que está ocurriendo.

Si bien acá están los datos de los archivos y del supuesto correo electrónico como para no caer en el engaño, tengamos en cuenta que las empresas de seguridad no envían nunca herramientas de limpieza o seguridad en archivos a través de e-mails. Y si bien por el momento sólo se han detectado algunos equipos infectados en China, vale la pena estar prevenidos por si suele expandirse o por si aparece algún otro con características similares.