Actualidad Info Actualidad

Un gusano se esconde entre los regalos de Navidad

Comunicaciones Hoy05/12/2012

PandaLabs, el laboratorio de malware de Panda Security, ha descubierto la propagación de un mensaje de correo electrónico enviado supuestamente desde la empresa de mensajería FedEx, para distribuir el gusano Kuluoz.A y un falso antivirus llamado “System Progressive Protection”. La distribución de este mensaje coincide con los comienzos de la temporada de compras navideñas.

Como comenta Luis Corrons, Director Técnico de PandaLabs: “se acerca la Navidad, y muchos consumidores han comenzado ya a realizar sus primeras compras, muchas de ellas por Internet. Los ciberdelincuentes, tratando de sacar el máximo provecho de este tipo de fechas, ya están haciendo circular correos electrónicos fraudulentos para intentar engañar a los usuarios y poder robar su dinero.”

El mensaje, que simula llegar desde FedEx y está escrito en inglés, incluye el siguiente texto:

Estimado cliente,
Su paquete ha llegado a la oficina de correos el 27 de noviembre. Nuestro cartero no ha podido entregárselo personalmente.
Para recibir el paquete, por favor, diríjase a nuestra oficina y muestre este recibo
postal.

El mensaje incluye un link a través del cual se descarga el supuesto recibo postal para poder recoger el paquete. Al pinchar en el enlace, el usuario es dirigido a una página web desde la que se descarga un archivo comprimido .zip con el nombre “Postal Receipt” en el que hay un archivo ejecutable con el icono de Word, desde el que se descarga Kuluoz.A. Este gusano es un downloader y trata de conectar el ordenador infectado a un servidor remoto para recibir y realizar instrucciones como la descarga y la ejecución de ficheros en el ordenador infectado.
Al ejecutar el gusano, se abre el bloc de notas, mostrando una página en blanco, para hacer creer a la víctima que es un archivo legítimo. Una vez ejecutado, se descarga un falso antivirus llamado “System Progressive Protection”, que simula un análisis como el que haría un antivirus verdadero. El análisis muestra un buen número de supuestas infecciones, y al usuario se le ofrece la posibilidad de adquirir, el falso antivirus que solucionaría estas infecciones ficticias.

Esto es un timo para robar el dinero del usuario, ya que ni esas infecciones son reales, ni el producto por el que se paga es un software antivirus.

“Una vez más, la ingeniería social es el gancho para la descarga de ejemplares de malware”, comenta Luis Corrons, Director Técnico de PandaLabs. “No importa que no se haya comprado nada, ni se espere un paquete postal, el usuario es curioso por naturaleza y seguirá cayendo en este tipo de tretas, con lo que verán sus ordenadores comprometidos. Además, en época de compras masivas como la Navidad, es muy frecuente que se realicen compras por Internet, con lo que el abanico de posibles víctimas crece exponencialmente.”

PandaLabs recomienda extremar las preocupaciones para evitar ser víctima de amenazas informáticas. No seguir links que lleguen por correo electrónico, no ejecutar archivos adjuntos que procedan de fuentes desconocidas, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición, son algunas de las prácticas aconsejables para mantener el PC libre de malware.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS