Durantes las últimas semanas nuestro laboratorio ha recepcionado una importante cantidad de correos electrónicos no deseados que simulan provenir de una empresa dedicada al monitoreo de las actividades realizadas en sus redes a fin de detectar actividades ilícitas.
El spam en cuestión es como el que se observa en la siguiente captura:
La supuesta compañía se llama ICS Monitoring Team y a través del spam incita al usuario a descargar un supuesto informe sobre las actividades delictivas descubiertas durante los últimos seis meses.
Contrariamente a esta promesa, los usuarios que accedan descargarán un archivo comprimido en formato .zip que contiene un archivo ejecutable llamado user-EA49943X-activities.exe, un malware que ESET NOD32 Antivirus detecta bajo el nombre de Win32/Spy.Goldun.NDM, un troyano diseñado para robar información confidencial de acceso a servicios pagos como e-gold.
El robo de información confidencial es uno de los objetivos más buscados por los códigos maliciosos actuales y en consecuencia, debemos extremar las precauciones ante situaciones como la mencionada a través de buenas prácticas, entre otras: hacer caso omiso al correo no solicitado y mantener el programa antivirus actualizado.
Si desean obtener más información sobre otras formas de prevención, les recomiendo que recurran a nuestra Plataforma Educativa donde encontrarán cursos gratuitos, además de pasar por nuestros Videos Educativos.
Jorge
