En estas fiestas: cuidado con las postales

Como anunciamos hace unas semanas, en nuestro seminario Prácticas de prevención de malware para estas fiestas, las últimas semanas del año son aprovechadas por los atacantes utilizando dichos acontecimientos como técnica de Ingeniería Social para engañar a los usuarios y propagar sus amenazas.

Tal es el caso de falsos correos en nombre de gusanito.com que se están propagando por Internet por estos días. Se trata de un correo electrónico que dice contener una postal animada. Es interesante observar como los enlaces apuntan a un dominio que dice estar relacionado con las fiestas (http://[ELIMINADO]denavidad.net). Este tipo de estrategias son utilizadas para obtener la confianza de la víctima, y que esta sospeche que el sitio es benigno.

Correo con postal falsa

Si el usuario es engañado, y visita el enlace, se descargará un archivo malicioso que es detectado por ESET NOD32 como Win32/VB.NUB gusano, un troyano a robar información confidencial del equipo y del usuario infectado.

Recuerden que sobre esta temática hemos desarrollado el informe Prácticas de prevención de malware para estas fiestas, que detalla las principales precauciones que debe tener el usuario para evitar exponerse a este tipo de amenazas.

Sebastián Bortnik
Analista de Seguridad

Autor , ESET

Síguenos