En los últimos días hemos detectado una serie de mensajes de spam que asombran por su sencillez: un pequeño texto y un enlace.
Si el usuario accede al enlace, no observará únicamente una publicidad, sino que el código del sitio web posee un script malicioso que direcciona en segundo plano a otro dominio que posee una amenaza, que se ejecuta bajo la técnica de Drive-by-Download.
Por lo tanto, si el usuario posee un navegador vulnerable, se ejecutará en el sistema una amenaza detectada por ESET NOD32 como Win32/Kryptic.AEV troyano.
Este tipo de amenazas es de alta efectividad para los atacantes, ya que sólo necesitan que la víctima haga clic en el correo electrónico no deseado. Lamentablemente, muchos usuarios suelen relacionar el spam sólo con la publicidad, y no con los códigos maliciosos. Recuerden no hacer nunca en enlaces de correos electrónicos de este tipo, y de tener actualizados sus navegadores con todos los parches de seguridad.
Sebastián Bortnik
Analista de Seguridad
