Facturas impagadas y correos falsos para distribuir malware

Escrito por Adrián Crespo
Seguridad
0

La empresa ESET, especializada en temas de seguridad y soluciones software, ha comunicado que durante la última semana ha aumentado el número de correos falsos que poseen como asunto algún tipo de factura impagada.

Se trata de una de los ganchos más comunes que los ciberdelincuentes emplean para llamar la atención de los usuarios y conducirles al engaño para tratar de obtener algún tipo de información, generalmente bancaria o de servicios en línea de los que el usuario pueda hacer uso.

Sin ir más lejos, esta misma semana también hemos hablado sobre unos correos falsos de Microsoft cuya finalidad era conseguir la contraseña de los servicios de correo electrónico utilizados por los usuarios.

A pesar de el de Microsoft estaba más bien orientado a clientes particulares, la oleada de spam que nos ocupa en este artículo está más bien dirigida a empresas, más concretamente al personal administrativo.

Aunque los usuarios particulares tampoco deben descuidarse ya que al parecer un pequeño número de mensaje también ha sido recibido por usuario domésticos. Desde ESET creen que es probable que esta campaña de spam continúe activa durante o dos semanas más con una gran presencia en la red y por lo tanto una alta difusión y que después llegue casi a desaparecer, aunque se trata de una predicción y esto no es seguro al 100%.

Enlaces a sitios web que contienen malware

Los mensajes de correo electrónico contienen un enlace que conduce al usuario a un sitio web en el que se ofrece la descarga de la “factura” sin que el usuario pueda visualizar nada en la ventana del navegador, ya que esta permanece en todo momento en blanco y únicamente se ofrece la posibilidad de iniciar la descarga.

El ejecutable, cuyo nombre varía, siempre tiene oculta la extensión y aunque pueda parecer un archivo PDF antes de iniciarse la descarga, la realidad es que cuando el usuario hace doble click para visualizarlo se trata de un ejecutable de Windows que contiene el malware.

Difícil poner fin a esta oleada

Antes hablábamos de dos semanas de actividad aproximadamente pero que no se trataba de una predicción 100% fiable. Esto es porque la forma de extenderse el malware es utilizando servicios de empresas legítimas. Las empresas han visto comprometida su seguridad y el correo de sus empleados es utilizados para enviar este tipo de mensajes por lo el remitente del mensaje siempre será creíble.

Desde ESET afirman que el malware es totalmente detectable por las definiciones de antivirus por lo que es recomendable la utilización de un software antivirus o de una suite de seguridad.

¿Necesitas un antivirus y le quieres gratuito? Consulta nuestro listado de ANTIVIRUS y SUITES DE SEGURIDAD gratuitas

Fuente | El Economista

 


Noticias relacionadas