Las tiendas en línea ganan mucha fuerza y presencia en los hogares de los usuarios. Para adquirir cualquier tipo de artículo se ha convertido en un recurso más que importante, siendo una tendencia al alza. Sin embargo, esto también es bueno para los cibercriminales y una prueba de ello es el último correo que utiliza la imagen de Amazon y que ha sido calificado como una de las oleadas de spam más importantes en los últimos años.
Hasta este momento, se estima que el número de mensajes enviados ascienda a más de un millón de envíos, sin embargo, a lo que aún no se puede dar una cifra sería el número de usuarios que se han visto afectados por el troyano que se instala al descargar el documento adjunto.
También hay que matizar que el correo comenzó enviándose única y exclusivamente a los usuarios de Reino Unido, pero durante los últimos días el correo spam se ha extendido a usuarios que se encuentran más allá de las fronteras de este país, salpicando también a Francia, Italia, Alemania Países Bajo o incluso España. La tasa de afectados en estos países es bastante reducido y no tiene nada que ver con la que ha sufrido Reino Unido, sin embargo, sí que es destacable y a tener en cuenta por si esta oleada tiene otro brote en el futuro.
Aunque existen varias versiones, la que más se ha distribuido es aquella en la que se informa al usuario sobre la compra de un ordenador portátil, invitando al usuario a obtener más detalles descargando el documento adjunto al cuerpo del correo. Este dispone de un formato muy cuidado, pudiendo llegar a parecer auténtico debido a la utilización de hipervínculos que hacen referencia a contenido legítimo de Amazon.
El documento Word de Amazon contiene una macro VBA que descarga un virus
En esta ocasión, el malware no se encuentra adjunto pero sí que se puede descargar gracias a la utilización de un documento de Microsoft Word complementado con un VBA, una macro que permite la descarga del instalador de in virus. Tal y como ya hemos mencionado en otras ocasiones, por defecto las macros están desactivadas y al abrir el fichero la suite de ofimática informará al usuario sobre este aspecto. En el caso de haberlo abierto y no haber habilitado las macros no va a suceder nada, sin embargo, en el caso contrario se habría realizado la descarga de un virus, un keylogger que llega al equipo para robar las credenciales de acceso de los diferentes servicios que utiliza el usuario grabando las pulsaciones de teclado.