Los nuevos servicios de Internet intentan hacernos la vida mucho más fácil. A día de hoy podemos realizar cualquier tipo de transacción bancaria sin ser necesario ir físicamente a la oficina, o que nuestra compañía de seguros nos informe al momento de un parte de accidente que hemos sufrido, así como otros tipos de servicios como hacer la declaración, tramitar documentación, gestión de multas, etc.
Como nuestros lectores conocen, todos estos servicios pueden ser utilizados por los ciberdelincuentes para intentar engañarnos y caer en posibles estafas o intentar infectar nuestro sistema.
En este caso les informamos de otro intento de infectar nuestro sistema con unos supuestos mensajes de voz, método que no es nuevo, ya que anteriormente informamos de un intento de ataque similar.
En este caso recibimos un correo, con dominio Vodafone.es. En el mensaje se muestra el logotipo de Vodafone para que el usuario no desconfíe del mismo, un texto indicando que tenemos un mensaje de voz y un enlace para descargarlo:
Al pulsar en el enlace indicado, nos descargará el archivo video.scr, el cual contiene una variante del Win32/Banload.PSA, troyano de tipo downloader:
En este caso el archivo descargado contiene la extensión scr, que hace que el archivo sea un ejecutable, como cuando tienen extensión .bat, .exe, .com, etc. Al ser una extensión poco conocida para el usuario final, puede causar que el usuario lo ejecute creyendo que es otro formato de audio. Por ello, desde el departamento técnico de ESET en Ontinet.com queremos advertir a los usuarios de este tipo de métodos para que no caigan en la trampa y omitan este tipo de correos. Y en el caso de que la curiosidad nos ciegue y no podamos resistirnos a pulsar sobre el enlace, disponer de una solución antivirus instalada y actualizada.
David Sánchez