El día de ayer me llegó un interesante correo en el cual una supuesta señorita me declaraba su amor y a raíz de no poder hacerlo personalmente me enviaba, en su lugar, una "video postal". Esto se trataba del ya conocido engaño de la falsa postal, pero lo que me llamó la atención no fue esto, sino la imagen contenida en el mail:

Falsa postal

Como pueden ver, el correo incluye una imagen de la supuesta remitente de la postal. Obviamente no es ella quien envió este correo, sino que los programadores maliciosos utilizaron su imagen para darle más realismo al mensaje. Ahora... ¿cómo es que ellos obtuvieron esa imagen? Bueno, muchos de ustedes sabrán que eso no es muy complicado hoy en día gracias a las diversas redes sociales. Pero esta no es una imagen de perfil debido al tamaño de la misma, sino que es una imagen obtenida ya sea desde la galería de fotos de algún usuario de Facebook o desde otra red social donde se compartan imágenes. Esto significa que esta imagen muy probablemente este siendo utilizada sin el consentimiento de la propietaria y que la misma se haya obtenido debido a que las políticas de seguridad del perfil no hayan sido configuradas correctamente.

Esto es un claro ejemplo de lo que puede suceder si no protegemos correctamente la información que publicamos online. Existen casos peores en los cuales incluso se realizan foto montajes utilizados en sitios pornográficos o hasta pedófilos.

Siguiendo un poco con el engaño en cuestión, podemos detectar un error en la redacción del mismo (resaltado), ya que supuestamente la remitente se llama Paulina, pero más abajo ofrece un link para descargar el video completo de Alejandra.

Al hacer clic en el enlace ofrecido, se nos redirecciona a un sitio vulnerado el cual realiza otra redirección a otro sitio vulnerado donde se aloja el malware. La amenaza allí alojada es detectada por ESET NOD32 Antivirus como Win32/Qhost.OFS Troyano.

Les recomendamos que siempre sean prudentes al momento de publicar información suya en Internet y que al hacerlo verifiquen quienes son aquellos que deberían tener acceso y quienes no. La realidad es que es muy fácil subir imagenes a la web, pero el tema se complica al querer eliminarlas.

Joaquín Rodríguez Varela
Malware Laboratory Coordinator