Recuerdo que hace algún tiempo circulaba una cadena con una presentación de PowerPoint titulada «Las mejores posiciones en la cama«, muchos lo abrían entusiasmados pero lo que encontraban eran unas tiernas imágenes de cachorros durmiendo en posiciones muy divertidas, pueden verlo en este slide.
Algo por el estilo están haciendo los ciberdelincuentes para llamar la atención y lograr que las víctimas abran un PowerPoint malicioso:
El archivo enviado parece ser una presentación del Kama sutra (Real_kamasutra.pps) y de hecho lo es, al ser abierto se pueden ver las imágenes, pero en segundo plano se instala un troyano que infecta completamente el sistema.
Los atacantes emplean un método clásico de engaño, la doble extensión en el archivo. En realidad se trata de un ejecutable (Real_kamasutra.pps.exe) que contiene la presentación y los códigos maliciosos.
Estos ataques son muy comunes no sólo con presentaciones PowerPoint, también se utilizan imágenes, videos, mp3s, cualquier clase de archivo. Para evitar estos engaños, además de tener cuidado con los adjuntos que se abren, se pueden habilitar las extensiones de Windows.
Sophos detecta al troyano como Troj/Bckdr-RFM.
Ver también:
Te la dedico, gusano del messenger que parece un mp3.
¡Gracias por el aviso! :).