En los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante.
Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería Social y utilizando como cobertura la empresa de telefonía móvil Claro, propagaba malware. En esta oportunidad, nos encontramos con un caso de parecidas características.
A través de un spam se invita a los usuarios a participar de un supuesto sorteo de un iPhone. A continuación una imagen del mismo:
Lo llamativo de este correo es, además de su diseño, la propuesta que ofrece: contestar unas preguntas. Al finalizar el cuestionario y para inscribirse en el supuesto sorteo, se debe hacer clic sobre el logo que dice Claro.
Inmediatamente después de hacer clic sobre el logo, el usuario es redireccionado hacia la descarga de un archivo malicioso con el nombre “lphone.exe”, detectado por ESET NOD32 como Win32/Qhost.NHE. El objetivo de este malware es obtener información sensible de los usuarios infectados que luego es utilizada con fines fraudulentos.
Aparentemente, este código malicioso en particular fue creado y diseminado por un grupo llamado "CyberDestructores" que operan desde Perú, dedicados, además de propagar programas dañinos, a realizar defacement, es decir, modificar páginas web de manera no autorizada.
Debemos estar atentos para no ser víctimas de este tipo de amenazas.
Jorge
