Nueva campaña de propagación de un virus troyano suplantando al operador
Atención: No abras este email de Movistar
Una técnica muy recurrente entre los cibercriminales, que ya han utilizado las identidades de telcos con anterioridad.
El phishing suele ser la técnica más utilizada por los delincuentes para obtener datos personales de los usuarios.
09/07/2015.- Cualquier excusa es buena para intentar engañar al mayor número de usuarios posibles. Esta debe ser la única motivación de los cibercriminales, que han vuelto a recurrir a un falso correo electrónico de Movistar para propagar un virus.
Así lo denuncia la firma de segurida ESET, que ya registró en el pasado campañas similares de suplantación de identidad de operadores como Movistar u Orange. La estrategia, sencilla y bastante recurrente, no varía: se envía un correo electrónico, supuestamente de Movistar, en el que el usuario puede consultar su última factura.
El archivo adjunto, sin embargo, esconde un virus troyano. «Como suele ser habitual en estos casos, el fichero adjunto se encuentra comprimido en ZIP para que no se pueda reconocer su extensión». Además, los delincuentes usan una doble extensión acompañada por un icono de confianza para los receptores del correo-trampa.
La supuesta factura, identificada como Win32/Kryptik.DOSZ o Win32/Kryptik.DOVS dependiendo de la variante, contiene en realidad un código malicioso que descargará y ejecutará un malwarew en el equipo; un troyano espía que recopila información sensible, como datos bancarios y otros datos de interés.
El nuevo email-trampa repite la estrategia del que causó estragos en junio.
Las estimaciones de la compañía son preocupantes. Según ESET, este falso email de Movistar supuso el 8 de julio el 22% del total de amenazas reportadas en España. Es decir, que «miles de personas intentaron abrir el fichero adjunto al correo que fueron bloqueados, alertando al usuario de la amenaza presente».
Consejos para evitar caer en la trampa
En situaciones similares en el pasado, Movistar ya recomendó a sus clientes que «la manera más segura de consultar las facturas es a través del área privada de la web o a través de la aplicación para móviles y tablets».
Por otra parte, hay que desconfiar de los emails que dicen ser muy urgentes. Los cibercriminales suelen recurrir a estos ganchos para llamar la atención del usuario y que este descargue el archivo adjunto sin prestar atención.
Asimismo, los correos que empiecen con un saludo genérico, como «Estimado cliente», también deberían ser mirados con lupa.
Temas relacionados seleccionados por la redacción:
¿Más seguridad por menos privacidad?
España, por encima de la media en malware
Los timos más comunes en WhatsApp
España, líder en delitos cibernéticos
