Si algo funciona, ¿para qué cambiarlo?. Eso mismo deben estar pensando los ciberdelincuentes que llevan días propagando malware en una nueva campaña de envío de spam en nombre de una supuesta agencia de mensajería. Desde luego, la técnica no es nueva ni resulta especialmente elaborada ya que, no hace mucho vimos en este mismo blog como se suplantaba a la empresa de mensajería DHL para realizar este mismo tipo de envío de correos maliciosos.
Los correos que hemos venido recibiendo durante los últimos días tienen una estructura sencilla y se limitan a indicarnos (en inglés) que se ha devuelto un paquete dirigido a nosotros. Seguidamente se nos invita a abrir el fichero adjunto para obtener la información relativa a este envío y poder imprimir la etiqueta, pudiendo así reclamar el paquete en la oficina de esa agencia más cercana.
Obviamente, toda esa información es falsa y lo único que se pretende es que el usuario descomprima y ejecute el archivo adjunto, instalando así un código malicioso que las soluciones de seguridad de ESET detectan como una variante del troyano Win32/Kryptik.KPX.
Aunque parezca mentira que en pleno 2011 este tipo de correos puedan llegar a engañar a los usuarios, la realidad es que la facilidad de enviar grandes cantidades de spam de este tipo usando ordenadores infectados pertenecientes a una botnet aun hacen rentable esta actividad delictiva, aunque el porcentaje de usuarios afectados sea menor que en técnicas mucho más elaboradas.
Desde el laboratorio de ESET en Ontinet.com recomendamos contar siempre con una solución de seguridad actualizada y configurada para analizar los correos recibidos. De esta forma y usando siempre nuestro sentido común, evitaremos caer en este tipo de trampas.
Josep Albors