En el día de hoy, hemos detectado una campaña de propagación que llega a través de un correo electrónico que utiliza como tema de Ingeniería Social, una postal de amor navideña. El mensaje intenta seducir al usuario invitándolo a leer el texto completo tal como puede apreciarse en la siguiente línea: “Aquí os dejo una tarjeta de Navidad muy simpática con Papá Noel repartiendo bueno deseos y felicitaciones... [Leer Completo]”.  Para generar mayor interés y confianza en el destinatario, los cibercriminales firmaron el correo haciéndose pasar por los administradores de un sitio de GIF animados en Facebook. A continuación se muestra una captura de la campaña en cuestión. Asimismo, se marcan en cuadrados rojos todos los enlaces maliciosos que incluyeron los ciberdelincuentes para intentar infectar a las posibles víctimas:

Falsa postal navideña propaga malware

Tal como puede observarse, los atacantes incluyeron seis enlaces maliciosos que dirigen al usuario hacia el mismo sitio comprometido. El uso de un servidor web vulnerado es una técnica que está utilizándose ampliamente para propagar amenazas. De hacerse clic, se comienza con la descarga del archivo Setup_Home.exe. Otra técnica de Ingeniería Social que utilizaron los cibercriminales para generar legitimidad ante el usuario es el uso del logo de Facebook como icono para este código malicioso. Es importante recordar que a medida que se acercan fechas importantes como navidad, año nuevo, San Valentín, entre otras, los ciberdelincuentes se aprovechan del interés que generan estos períodos del año y desarrollan campañas afines con el objetivo de obtener rédito económico. Para evitar ser víctimas de este tipo de fraudes, les recomendamos a los usuarios leer el post Guía para identificar correos electrónicos falsos. También es importante que se adopten 8 consejos para comprar seguro por Internet en estas fiestas. Asimismo, la instalación de una solución de seguridad como ESET Smart Security permite detectar códigos maliciosos que pueden poner en riesgo la integridad de la información de la persona.

Durante los primeros días de la próxima semana estaremos ampliando la información sobre este código malicioso, sus características técnicas y la cantidad de computadoras afectadas.

¡Los mantendremos informados!

André Goujon
Especialista de Awareness & Research