En nuestros laboratorios siempre intentamos estar al día acerca de los vectores de infección que utilizan los creadores de malware para propagar sus creaciones. Uno de los mas recientes que hemos observado utiliza un correo donde se nos informa de un falso telegrama, tal que así:
Este email intenta simular un correo legítimo usando direcciones y anagramas reales para intentar engañar al usuario. Si pulsamos sobre el enlace que se nos proporciona para abrir el telegrama accedemos a la siguiente web:
Observamos como esta web simula casi a la perfección la original, ofreciendo la descarga de un flash player falso.
Al hacer la descarga observamos como el enlace desde el cual se realiza no tiene nada que ver con Adobe, lo cual debería hacernos sospechar, si no lo hubiésemos empezado a hacer ya. Si disponemos de un antivirus actualizado, el archivo será detectado y evitaremos que se descargue en nuestro sistema. En el caso de ESET NOD32, la amenaza es detectada como Win32/TrojanDownloader.Dadobra.FX Troyano.
Una vez más, la prudencia y el sentido común demuestran ser nuestra mejor defensa contra los códigos maliciosos. No debemos confiar ciegamente en aquellos correos o enlaces que supuestamente vienen de fuentes confiables sin antes verificar que contienen lo que estamos buscando.
Josep Albors.