Aprovechando una de las fechas donde mas tarjetas de felicitación se envían como es San Valentín (o día de los enamorados), los creadores de códigos maliciosos han empezado un envío masivo de spam.
Uno de los correos de los que mas copias hemos recibido es el que mostramos a continuación:
En este correo se nos invita a enviar unas divertidas postales virtuales realacionadas con esta festividad con tan solo pulsar sobre un enlace. El enlace se repite varias veces a lo largo del mensaje, tal vez con la finalidad de que el usuario pulse accidentalmente en uno de ellos. Una vez pulsemos sobre el enlace se nos mostrará la siguiente web:
Una vez pulsamos sobre el enlace indicado se nos abre una nueva página invitándonos a instalar un control ActiveX. Como, por defecto, tenemos configurado nuestro navegador para que nos pregunte si deseamos instalar este tipo de controladores, los creadores de la web nos indican los pasos a seguir para poder instalarlos.
Cuando hayamos indicado a nuestro navegador que deseamos descargar este ActiveX, se nos mostrará una ventana solicitando la instalación de un software de los creadores de esta web.
Si aceptamos la petición anterior se empezará a descargar el software que contienen el código malicioso, mostrando una barra de progreso durante el tiempo que dure la descarga.
Una vez está descargado, el código malicioso intenta instalarse en nuestro sistema. Es entonces cuando nuestra solución antivirus detecta la intrusión y la bloquea.
Este método de infección aprovecha la ingeniería social ya que requiere del consentimiento del usuario para poder instalarse. Es por eso que recordamos desconfiar de este tipo de mensajes, sobretodo cuando se acerquen fechas señaladas como la que nos atañe.
Por último, hemos comprobado como una buena solución antivirus nos protege cuando el sentido común falla por lo que, invitamos a quien no disponga aun de un software de seguridad, instale ESET NOD32.
Josep Albors