Durante el día de hoy, hemos recibido unos cuantos correos electrónicos desde varias cuantas de correo aparentemente reales. Estos correos usaban la, ya clásica, metodología de ofrecer un enlace para la visualización de unas fotos.
Al acceder al enlace proporcionado en el email observamos como se nos muestra una pantalla donde se nos informa de que carecemos de la última versión de Macromedia Flash Player, necesaria supuestamente para poder visualizar la web correctamente. Asimismo, se nos ofrece la opción de descargar esta última versión.
Al pulsar sobre el botón para obtener la supuesta actualización de Flash, comenzara la descarga del archivo update.exe
No obstante, si disponemos de un antivirus actualizado veremos como esa supuesta actualización de Flash es en realidad una variante de un troyano que los productos de seguridad de ESET detectan como Win32/Spy.Zbot
A pesar de usar vectores de infección tradicionales y poca elaboración en el montaje de los enlaces trampa, este tipo de campañas de propagación de malware siguen siendo rentables debido a que aun existe un porcentaje de personas que caen en este tipo de engaños. Para protegernos, lo mejor es usar el sentido común, no seguir enlaces enviados en emails de desconocidos, obtener siempre las actualizaciones de los programas usados en nuestro sistema desde la web oficial y contar con un antivirus actualizado que sea capaz de detectar este tipo de amenazas.
Josep Albors