Seguimos con la plaga de spam con enlaces maliciosos

| 18 Oct, 2012 | Ciberamenazas, Concienciación | No hay comentarios

Desde luego, alguien en algún lugar se está aburriendo mucho y no para de enviar nuevos correos spam cada día, los cuales recibimos puntualmente en nuestro laboratorio. Si ya hemos visto correos de este tipo que se hacen pasar por facturas, faxes digitales, avisos de Facebook o de LinkedIn, hoy le toca el turno a los avisos de mensajes en los foros.

Como en casos anteriores, se nos proporciona un enlace perteneciente a una web que se ha visto afectada por una inyección de código. En esta ocasión, a diferencia de los casos anteriores que hemos venido comentando, no se han molestado en ofuscar el código y el enlace proporcionado en el correo ya nos descarga el fichero infectado. Es más, en algunas de las webs afectadas se puede ver parte del código inyectado sin necesidad de observar el código fuente de la web.

Si pulsamos sobre el enlace, se nos solicitará autorización para la descarga de un archivo con nombres como “Perfil”, “Factura”, “Transacción”, etc. Todo esto para despertar la curiosidad del usuario y hacer que este se vea tentado de abrir el fichero.

Una vez hemos descargado este archivo y lo descomprimimos, observamos cómo la extensión se encuentra camuflada de una manera muy burda simulando ser un documento PDF pero con una extensión de fichero ejecutable. Un método que no por antiguo deja de ser efectivo.

Con respecto al malware en sí, poco nuevo que contar, puesto que se trata de una variante más del código malicioso que venimos recibiendo de forma masiva durante los últimos días y que las soluciones de seguridad de ESET detectan como Win32/Injector.

Poco más hay que añadir que no hayamos dicho ya al analizar los códigos anteriores. Tan solo recordar a los usuarios que tomen las debidas precauciones e ignoren este tipo de correos, enviándolos a la papelera tan pronto como los reciban. Visto lo visto, es posible que los ciberdelincuentes detrás de esta campaña de propagación de malware usando spam sigan probando nuevos tipos de correos trampa para engañar a los usuarios, aunque ya tengan meses o incluso años de antigüedad.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..