Troyano enviado a través de correo electrónico informando de cambio de contraseña de Facebook

Otro intento más de los creadores de malware de infectar a los usuarios a través de la ingeniería social. En este caso, hablamos de un correo electrónico no deseado que llega a nuestra bandeja de entrada indicando que han modificado nuestra contraseña de Facebook.


En dicho correo electrónico se nos informa de que nuestra contraseña no es segura y que se ha cambiado automáticamente. Además, se indica que para ver la nueva contraseña y otra información de seguridad es necesario ejecutar el archivo adjunto.

El archivo ejecutable adjuntado es una muestra del troyano Oficla, el cual, una vez ejecutado, descarga más malware de forma automática en nuestro sistema, creando procesos maliciosos en el arranque del sistema para ejecutar distintos códigos arbitrarios.

Desde los laboratorios de ESET en Ontinet.com aconsejamos, como siempre, precaución a la hora de ejecutar archivos adjuntos o pulsar en enlaces contenidos en correos electrónicos de remitentes desconocidos e incluso de remitentes conocidos, y verificar siempre con la fuente la veracidad de estos correos. Además, es indispensable contar con un software de seguridad activo y actualizado.

David Sánchez

Cae una de las botnets mas antiguas