Hoy hemos recibido un nuevo correo no deseado haciendo referencia al banco brasileño Losango. En él, como pueden ver en la imagen mostrada a continuación, recibimos un supuesto comprobante de una indemnización correspondiente a un número de contrato:
Al hacer clic en el enlace que hace referencia a un documento con extensión .doc, se nos abre la siguiente página:
Aparentemente es la página de instalación de la aplicación Adobe Flash Player en portugués, aunque si nos fijamos que la dirección a la que hace referencia no tiene nada que ver con Adobe, por lo que podemos empezar a sospechar que algo no va bien.
Al hacer clic en el botón de «Instalar agora», nos descarga el siguiente ejecutable:
El cual está detectado como una variante del troyano Banload. La propagación de este troyano se está realizando a través de una gran variedad de correos electrónicos no deseados, como por ejemplo el mostrado la semana pasada en nuestro blog, correspondiente a un falso mensaje de voz.
Desde el departamento técnico de ESET en Ontinet.com, aconsejamos omitir mensajes de correos electrónicos que estén en otros idiomas o que no tengan nada que ver con servicios que hayamos podido contratar. También aconsejamos acceder directamente a la página del fabricante para proceder a la instalación o actualización del cualquier software, así evitaremos caer en este tipo de engaños realizando una navegación segura.
David Sánchez