Más correos de falsos faxes siguen propagando malware

El spam como vector de propagación de malware puede que parezca algo obsoleto viendo técnicas más recientes que se aprovechan de agujeros de seguridad en prácticamente todas las aplicaciones de uso cotidiano, en casi cualquier sistema operativo. No obstante, el envío masivo de correos electrónicos no solicitados sigue siendo una técnica rentable para los delincuentes y como muestra tenemos los mensajes reincidentes que no paramos de recibir en nuestro laboratorio en las últimas semanas.

En estos casos es más importante para los ciberdelincuentes conseguir un gancho efectivo que llame la atención de los usuarios, para que pulsen sobre un enlace o abran el archivo adjunto, que elaborar un complicado código malicioso. Así pues, los mensajes que simulan contener fotos sugerente, falsas facturas o, como en este caso, un mensaje enviado por fax siguen teniendo un éxito relativo a la hora de propagar amenazas.

Tal y como se muestra en la imagen anterior, el mensaje que nos llega a la bandeja de entrada tiene una presentación aparentemente profesional y podría engañar a la mayoría de usuarios que no estén acostumbrados a ver este tipo de mensaje, cosa rara puesto que se vienen usando campañas similares desde hace meses.

En este tipo de mensajes la técnica consiste en engatusar al usuario para que descargue el archivo adjunto malicioso. Tal vez un usuario doméstico sea más propenso a desconfiar de este tipo de correos electrónicos pero en entornos corporativos, donde este tipo de correos con supuestas facturas, paquetes no entregados o faxes electrónicos son muy comunes, pueden representar una amenaza importante.

Si descargamos el archivo veremos cómo al descomprimirlo obtenemos un fichero de nombre muy largo, para evitar que a primera vista el usuario vea el tipo de archivo que es. También observamos la clásica doble extensión .pdf.exe que trata de engañar a los más despistados, aunque, por desgracia, aún es bastante frecuente ver a muchos usuarios que navegan por el explorador de ficheros sin tener activada la visualización de extensiones y confiando más en el icono que aparece que en revisar si el fichero puede presentar una amenaza.

Este tipo de amenazas no suelen suponer un problema si contamos con una solución de seguridad actualizada como ESET NOD32 ya que rápidamente son bloqueadas, pero el antivirus debe ser nuestra última opción y siempre debemos evitar exponer nuestro sistema a riesgos innecesarios aprendiendo a identificar las amenazas actuales. Para ello, desde este blog seguiremos informando de aquellos temas de seguridad informática más interesantes.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..