La empresa de transportes DHL utilizada como gancho para propagar una infección
Advertimos a nuestros usuarios de un nuevo intento de infección, en este caso utilizando falsos correos de la empresa de transportes DHL, en los que se adjunta un archivo infectado. En el correo se muestra la imagen que pueden observar a continuación, indicando al usuario que necesita imprimir una etiqueta adjunta para poder recoger el supuesto paquete:
Este tipo de correos son muy utilizados por los ciberdelincuentes para propagar sus infecciones de una forma sencilla. En este caso únicamente ha sido necesario copiar el logotipo real de la empresa, añadirle el texto necesario para que el usuario ejecute el archivo adjunto y por último ajuntar el archivo comprimido en formato zip para, a primera vista, esconder al usuario que el verdadero formato del archivo es un ejecutable.
El malware que adjunta este correo es una variante del troyano Oficla, muy poco detectado hasta ahora, del que ya hemos informado en varias ocasiones en otras entradas en este mismo blog.
Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que eliminen directamente los correos que puedan recibir de este tipo. Al igual que no nos cansaremos de repetir que omitamos directamente correos que recibamos de empresas o servicios de los que no hemos realizado ningún uso, ya que en su mayoría intentarán infectarnos.
David Sánchez
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.