Advertimos a nuestros usuarios de un nuevo intento de infección, en este caso utilizando falsos correos de la empresa de transportes DHL, en los que se adjunta un archivo infectado. En el correo se muestra la imagen que pueden observar a continuación, indicando al usuario que necesita imprimir una etiqueta adjunta para poder recoger el supuesto paquete:
Este tipo de correos son muy utilizados por los ciberdelincuentes para propagar sus infecciones de una forma sencilla. En este caso únicamente ha sido necesario copiar el logotipo real de la empresa, añadirle el texto necesario para que el usuario ejecute el archivo adjunto y por último ajuntar el archivo comprimido en formato zip para, a primera vista, esconder al usuario que el verdadero formato del archivo es un ejecutable.
El malware que adjunta este correo es una variante del troyano Oficla, muy poco detectado hasta ahora, del que ya hemos informado en varias ocasiones en otras entradas en este mismo blog.
Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que eliminen directamente los correos que puedan recibir de este tipo. Al igual que no nos cansaremos de repetir que omitamos directamente correos que recibamos de empresas o servicios de los que no hemos realizado ningún uso, ya que en su mayoría intentarán infectarnos.
David Sánchez