La lotería de Microsoft aparece de nuevo en correos spam

Escrito por Adrián Crespo
Seguridad
0

Gran cantidad de versiones pero todas ellas con la misma finalidad: engañar al usuario. La estafa de la lotería de Microsoft no es nada nuevo y en RedesZone ya nos hemos hecho eco de alguna de las anteriores oleadas. Aunque todas son diferentes en lo referido a ingeniería social, la finalidad es siempre la misma y en esta ocasión podríamos hablar de la existencia de novedades con respecto a los equipos afectados.

En ocasiones anteriores, el usuario tenía que descargar un documento en el que se encontraba el justificante que lo hacía ganador de 250.000 euros. Al descargar dicho justificante, el usuario en realidad estaba realizando la descarga de un archivo malware que contenía un keylogger que se ejecutaba en segundo plano y recopilaba las pulsaciones de teclado realizadas por el usuario, es decir, los nombres de usuario y las contraseñas de acceso de los diferentes servicios.

Hasta este momento todo es igual que a las oleadas anteriores enviadas de forma masiva, sin embargo, en esta ocasión los ciberdelincuentes han querido introducir una vuelta de tuerca más y han introducido un ejecutable más para afectar a un mayor número de dispositivos.

La lotería de Microsoft centra sus esfuerzos sobre los dispositivos Android

lotería microsoft

Tal y como se puede observar en la captura anterior, la dirección de correo electrónico desde la cual se envía el mensaje no pertenece a la compañía de Redmond, algo que debería hacernos desconfiar desde un primer momento. También hay que tener en cuenta que nos ha “tocado” la lotería sin ni siquiera participar por lo tanto debería parecer extraño. También hay que añadir que la ortografía deja bastante que desear, por no decir que se ha utilizado un traductor para obtener el texto en castellano, de ahí que existan palabras mal ubicadas o incluso que no vengan a cuento.

Además, se puede ver que en el correo existen dos archivos adjuntos cuando en realidad en el cuerpo solo se hace referencia a uno. Esto quiere decir que además del ejecutable del virus para los sistemas operativos Windows también hay otro ejecutable que en esta ocasión pertenece al sistema operativo Android. Con esto se quiere conseguir no solo afectar a más equipos Windows sino extender la amenaza malware entre dispositivos Android, ya que la cuota de mercado de este sistema operativo es muy importante.