En estos días hemos detectado gran cantidad de malware propagándose a través de tarjetas navideñas. El engaño es el de siempre: hacer creer al usuario que le han enviado una tarjeta para que se descargue un malware e infectar al usuario.
Acorde al tiempo navideño que vivimos, analizamos esta tarjeta en portugués, que en los últimos días se ha transformado en algo muy común en nuestro laboratorio.
En este correo se deben destacar tres puntos interesantes:
- Lo más trivial, el correo dice venir de Microsoft, lo que sin dudas es falso. Este spoofing de dirección de email es muy común.
- Lo segundo, y más interesante, es el diseño de la tarjeta visualizada. Sin duda un trabajo muy bien realizado, lo que demuestra el interés del creador por impresionar al usuario y que este caiga en la trampa.
- Lo más interesante es la URL a la que se apunta al intentar descargar la supuesta tarjeta. El sitio tinyurl es uno de los sitios más conocidos y legales para acortar URL extensas. Es un muy buen recurso para los creadores de malware ya que el usuario no ve la dirección real que es un archivo .SCR (archivo ejecutable normalmente utilizado como protector de pantalla).
Si se comete el error de intentar ver la tarjeta se ingresa a tinyurl y este redirecciona a la URL extensa real que en este caso es una IP apuntando al malware (archivo .SCR) y que caso será detectada por ESET NOD32 como un troyano downloader.
Los creadores de malware no descansan en las fiestas, Ud. tampoco debe bajar los brazos ni desprevenirse. Utilice sus recursos informáticos con cuidado y protegidos con un antivirus con capacidades proactivas como ESET NOD32.
Cristian
