La historia de la propagación de malware a través de los mensajes de correo electrónico falsos, y que supuestamente son enviados por DHL, comenzó aproximadamente hace un año. Durante este periodo de tiempo, y bajo la misma campaña, los cibercriminales difundieron diferentes tipos de programas de código malicioso.
Su táctica siempre ha sido muy sencilla: enviar mensajes spam a la mayor cantidad posibles de personas junto con un archivo adjunto malicioso que supuestamente es un recibo de DHL. Hasta ahora dichos mensajes venían en inglés. Sin embargo desde el día de ayer comenzamos a registrar los mensajes de la misma campaña pero ya en español:
El archivo malicioso de tipo binario que se adjunta también tiene en su nombre palabras traducidas al español.
El arribo de mensajes en idioma español muestra que los criminales tratan de infectar a la mayor cantidad posible de usuarios, incluidos las hispanohablantes. A los criminales no les importa la raza de sus víctimas, ni la edad o la ubicación geográfica, pues su principal motivación para esta campaña de malware es el dinero. Si la víctima ejecuta el mensaje adjunto malicioso su computadora se infectará por un anti-virus falso llamado “XP Security”. Al terminar el escaneo dicho programa de tipo scareware pide una activación a través del pago con tarjeta de crédito.
De este modo la víctima perdería no solamente el monto que haya pagado, sino toda su tarjeta que quedaría en las manos de los criminales que de seguro la usarían para otros pagos. Actualmente hay 26 de 40 programas anti-virus suscritos al servicio de VirusTotal. com que detectan esta amenaza. Kaspersky Anti-Virus la detecta como “Trojan. Win32. Small. acdp”. Exhortamos a todos los usuarios hispanohablantes a que presten mucha atención a los mensajes de este tipo y que no sean una víctima más de los criminales cibernéticos.
De este manera la víctima es estafada y su información comprometida, dando inicio a nuevos fraudes por parte de los criminales.
Actualmente 26 de los 40 programas anti-virus suscritos al servicio de VirusTotal.com detectan esta amenaza. El programa antivirus de Kaspersky Labs lo detecta como “Trojan. Win32. Small. acdp”.
Exhortamos a todos los usuarios hispanohablantes a que presten mucha atención a los mensajes de este tipo y así eviten ser una víctima más de los criminales cibernéticos.
Las campañas internacionales de malware también hablan español