El problema de los virus a través de la suplantación de identidad en correos electrónicos sigue estando muy de moda. ESET acaba de anunciar que que correos suplantando a movistar han conseguido instalarse en gran número de dispositivos, infectando a muchos de ellos sin que el usuario final llegue a dearse cuenta.
La semana pasada os contábamos como España estaba a la cabeza de una infección que provenía a través de un correo de la operadora Orange, con estos buenos resultados los ciber-delincuentes han cambiado de operadora para así llegar a todos aquellos clientes de Movistar que puedan picar.
El correo suplanta la identidad de la mayor operadora de España, y al ser tan realista los usuarios pican con más frecuencia. La estrategia es sencilla, un archivo comprimido para evitar el filtro de ficheros ejecutables y con el reclamo de ser una factura de la operadora de telefonía móvil e Internet.
Los correos suplantando a movistar intentan instalar el troyano Win32/Spy.Zbot.ACF
La infección se produce a través de dos versiones diferentes Win32/Kryptik.DOSZ o aWin32/Kryptik.DOVS dependiendo de la verisón. cuando descomprimimos el fichero el engaño continua ya que en lugar de un icono ejecutable, el fichero muestra el icono de Adobe lo que le da confianza al usuario a la hora de ejecutarlo sin saber lo que está haciendo realmente, instalar un troyano.
Como dicen bien desde ESET, el no tener las extensiones a la vista es un problema, esto nos provoca que no sepamos distinguir bien que estamos abriendo, si pudiéramos visualizarla, simplemente con ver está extensión podríamos determinar si abrir el archivo o no.
Cuando abrimos está supuesta factura lo que estamos haciendo es instalar un código malicioso a través del troyando Win32/Spy.Zbot.ACF, este virus lo que hace es rastrear el ordenador infiltrado en busca de datos bancarios, o cualquier otra información relevante para su creador.
Como bien dicen desde Eset Labs es más un problema de educación informática que otra cosa, el usuario final está menos preparado que otros a la hora de detectar estas amenazas, lo que deja claro que queda mucho camino por delante en la formación de los usuarios finales españoles.
Más información | ESET Labs
