En anteriores ocasiones hemos observado como el envío de correos electrónicos seguía siendo un vector de infección bastante usado a pesar de su poca efectividad. La mayoría de estas campañas de envío con ficheros adjuntos infectados usaba la ingeniería social para convencer al usuario de abrir el archivo infectado.
En esta ocasión, hemos observado cómo se han unido varias campañas con “gancho” en una sola, provocando una recepción masiva de spam con adjuntos infectados. Algunos ejemplos de cómo pueden llegar este tipo de correos son los siguientes:
1.- Una transferencia de dinero inesperada.
2.- Un paquete postal que no nos han podido entregar.
3.- Envío de un portátil desde una tienda online.
Este tipo de amenazas suelen ser detectadas sin mayores complicaciones por las defensas perimetrales de las compañías pero aun pueden suponer una amenaza para usuarios desprevenidos que no cuenten con un antivirus con capacidades proactivas y que se encuentre actualizado.
Josep Albors