Cualquier época del año es buena para lanzar una campaña de mensajes spam contra los usuarios, solo es necesario saber escoger de forma adecuada el gancho. En esta ocasión, expertos en seguridad han detectado la presencia de una nueva oleada de spam que tiene como objetivo prioritario los empleados de grandes empresas que utilicen el software de gestión QuickBooks. Podéis visitar nuestro tutorial sobre cómo bloquear SPAM en Outlook.
Aunque es bastante conocido en el entorno empresarial, para todo aquel que no lo conozca, QuickBooks se trata de un programa de gestión de contabilidad, que permite organizar, filtrar y clasificar los ingresos y los gastos, permitiendo llevar la contabilidad de una empresa de forma ordenada y precisa.
Como es de suponer, la herramienta dispone de una licencia que es de pago, siendo necesario desembolsar una cierta cantidad de forma mensual. El caso es que si no se realiza el pago el usuario (o en este caso el empleado de la empresa que utiliza el software) recibe un aviso de que no se ha realizado el pago.
Son estas alertas las que aprovechan los ciberdelincuentes para tratar de engañar al usuario y hacer creer que el importe mensual no ha sido abonado por un problema que ha sido detectado.
El archivo PDF en realidad es un ejecutable
Para encontrar más detalles del problema se invita al usuario a echar un vistazo el PDF que ha sido adjuntado, encontrándose con un archivo con nombre invoice_7564675_07292014.pdf. En esta ocasión sí se trata de un archivo PDF y no es un ejecutable encubierto, pero este archivo PDF contiene un virus, concretamente Exploit/Pdfjsc.AMJ. La información que se posee sobre este virus no es mucha pero sí que se recomienda al usuario tener instaladas todas las actualizaciones de nuestro lector de archivos PDF y un antivirus correctamente actualizado, ya que se ha comprobado que la mayoría de suites de seguridad es capaz de detectar esta amenaza.