Los ganchos que emplean los ciberdelincuentes para que los usuarios caigan en sus trampas pueden ser de todo tipo. Ayer mismo veíamos cómo se usaba el tema de las invitaciones a Google+ como gancho para propagar una nueva campaña de spam de farmacias online.
Hoy analizamos otro tipo de correo que usa otra técnica, la de despertar la curiosidad en el usuario para que pulse sobre los enlaces proporcionados. Veamos uno de los múltiples correos que hemos recibido en nuestro laboratorio y que intenta convencernos de que nuestra pareja nos está siendo infiel.
Tras leer el correo, uno se puede quedar tan sorprendido que puede obviar más de un detalle que nos ayudaría a verificar que este correo es falso. Obviamente, mucha gente leerá únicamente lo que le interesa (más aun si ya desconfía de su pareja) y pulsará sobre los enlaces maliciosos proporcionados.
No obstante, si nos fijamos en aspectos como el remitente, evitaremos caer en la trampa. Para empezar, los correos que hemos recibido tienen como remitente a alguien con nombre y apellidos bastante comunes, por lo que es más que probable que muchos de los receptores del mensaje tengan algún conocido con esos datos.
Seguidamente, si analizamos la cabecera del mensaje comprobaremos que la dirección de correo no es la que dice ser y que se ha usado técnicas de spoofing para suplantar la de una conocida red social.
Asumiendo que muchos usuarios ignorarán estas advertencias y que primarán las sospechas sobre su pareja antes que las señales que indican claramente que este mensaje es falso, lo más probable es que muchos usuarios se encuentren con la descarga del siguiente archivo:
Nos encontramos de nuevo ante un archivo con doble extensión llamado Imagen_jpg.exe. A pesar de que esta técnica es bastante simple, son muchos los usuarios que no se fijan en algo tan importante como la extensión del archivo que quieren abrir y resultan infectados.
Afortunadamente, si se cuenta con un antivirus actualizado lo más probable es que esta amenaza sea detectada cuando intentemos descargarla. En el caso de las soluciones de seguridad de ESET, este código malicioso es detectado como un troyano Win32/VB.PXK.
Desde el laboratorio de ESET en Ontinet.com nos gustaría recordar que no importa el asunto del mensaje, siempre debemos permanecer alerta y fijarnos en los detalles que puedan hacernos sospechar de un correo malicioso. El antivirus puede ayudarnos a bloquear este tipo de infecciones, pero siempre es mejor si usamos nuestro sentido común y enviamos este tipo de mensajes a la papelera directamente.
Josep Albors