Noticia:
En el día de ayer un troyano del tipo espía se dispersaba mediante un falso correo emitido por Microsoft con la dirección ******. Hoy, un mensaje similar pero esta vez de Yahoo, provoca la inserción del troyano Spy.Agent.CH que se encargaría de capturar claves, nombres de usuario y todos los
datos de esa índole. Esta vez, el mensaje corre en español, por lo que ya no es tan fácil identificarlo. El malintencionado, en caso de tener información de algún conocido nuestro, podría falsear el remitente con los datos de esta persona de nuestra confianza y lograr así que accedamos al sitio malicioso.
Con el descargo de avisarnos que la descarga está exenta a infecciones, la siguiente línea se encuentra en el contenido del mensaje: “Este es un enlace que abre una pagina Web con tu tarjeta. No tienes que preocuparte por algún virus”.
--- Texto del mensaje original ---
Yahoo! Postales con *****
! Hola, ***** ha creado para ti una tarjeta virtual!
Para ver la tarjeta solo tienes que hacer clic en Consultar tarjeta o Ir aquí y digitar tu número de tarjeta.
Asegúrate de escribir el número sin espacios. Te recomendamos copiarlo de este mensaje (Ctrl+C) y pegarlo (Ctrl+V) en la casilla.
Esta es la dirección de la tarjeta que recibiste:
******consulta.php?tarjeta=84928413943e8ce915we86-0.
Consultar tarjeta
Fecha de envío: 2006-03-17
Numero de tarjeta: 84928413943e8ce915we86-0
Este es un enlace que abre una página web con tu tarjeta. No tienes que preocuparte por algún virus.
Yahoo! Postales con Tarjetasnico.com no envía sus tarjetas como archivos adjuntos (attachments), solo te muestra la pagina que ***** creo para ti. Recuerda que tu tarjeta virtual estará en Internet durante dos meses, así que asegúrate de verla antes de que expire el tiempo.
Que estés bien.
Un saludo de ***** y del equipo de TarjetasNico.com
Si necesitas mayor información escribe a: *****
Por favor incluir tu país de origen para ofrecerte un mejor servicio.
--- Final del mensaje ---
Si el receptor del correo sigue el enlace a ***** será redirigido a otro sitio donde se iniciará la descarga inesperada del troyano y no siempre se debe creer que seremos inmunes a todas las amenazas. El problema radica en que un malware de este tipo se inserta silenciosamente para residir en nuestro sistema por tiempo indefinido. ¿Cada cuánto tiempo analiza su ordenador?
Hay que tener en cuenta que este es solo un mero ejemplo de los cientos de miles de correos electrónicos que a diario nos llegan con el resto del spam. Es sabido por todos que los correos no solicitados así como enlaces proporcionados por desconocidos van derecho a la papelera de reciclaje. En este caso, deberíamos consultar con el remitente de la tarjeta para confirmar su legitimidad, siempre y cuando el que la envía sea un conocido.
También da lugar a pensar que es un intento de sacarnos información mediante la ingeniería social, donde el desarrollador del mensaje falso puede hacernos creer que se equivocó de receptor y entonces comienzan las preguntas sobre alguien que conozcamos y sin la menor idea de la situación, entregaremos datos como direcciones de correo, apodos, incluso hasta direcciones domiciliarias.
