Anexos falsos que simulan ser imágenes reciben miles de descargas

En las siguientes capturas se pueden ver las estadísticas de un enlace malicioso que se está propagando por diferentes medios, principalmente correos spam que tienen el siguiente formato:

anexos-troyano-comCorreo falso que simula tener imágenes adjuntas

El mensaje simula contener archivos adjuntos pero en realidad, esos supuestos anexos, son simples enlaces repetidos que inician la descarga de un troyano, en el blog he comentado varios casos de este tipo como el de la infidelidad o los comprobantes de pago, es muy probable que alguna vez hayas recibido alguno.

Los atacantes utilizaron el servicio qr.net para acortar la URL y se pueden ver sus estadísticas, el enlace está activo desde hace 3 meses y sólo en los últimos 3 días más de 10 mil personas le hicieron clic:

clics-troyanoClics en los últimos 31 días

También se puede ver en un mapa que el troyano se ha expandido por todo el mundo, principalmente en Brasil:

mapa-clicsLugares donde el troyano se ha descargado

Lo que se descarga es un troyano llamado fotos_book02.com (VT 17/44), los archivos COM son un tipo de archivo ejecutable. Muchos usuarios, a pesar de tener las extensiones de Windows habilitadas, los confunden con las terminaciones .com de las páginas de internet y les hacen doble clic creyendo que simplemente son parte del nombre:

descarga-comEl archivo .COM es un tipo de archivo ejecutable

Hay que tener cuidado con los enlaces y adjuntos recibidos en correos no solicitados, como siempre se recomienda, no hay que hacerles clic si no se sabe por qué los envían. También hay que tener en cuenta que se pueden propagar por diferentes medios como mensajes en Twitter, Facebook, chats o simples comentarios dejados en alguna página web.

Gracias Federico por el envío.

2 comentarios en «Anexos falsos que simulan ser imágenes reciben miles de descargas»

  1. Hola, la gran mayoría de estos ataques están dirigidos a usuarios de Windows y no afectan en nada a Linux. Así que no te preocupes, estando en Ubuntu, la partición de Windows no se infectaría en caso de abrir un archivo de estos sin querer.

    Lo mismo ocurre al revés, si Windows se infecta en Ubuntu no pasa nada.

    Ahora bien, no es imposible que Linux se infecte, de hecho hay malwares especialmente diseñados para Linux, por eso hay que tener cuidado siempre. Por aquí puedes ver un ejemplo.

    Además, todo depende del ataque. Por ejemplo en el caso del phishing cualquier usuario se puede ver afectado, sin importar el sistema operativo que use. También hay malwares más sofisticados que afectan el sector de arranque e incluso el router, es decir, están más allá del sistema utilizado.

    De todas formas, con un mínimo de sentido común es poco probable que Ubuntu se infecte :)

    Un saludo.

    Responder
  2. siempre he tenido una preguntas sobre archivos maliciosos que vienen en correos o paginas web,no se mucho de computación pero siempre me he preguntado estos archivos me pueden afectar ?
    Yo uso Linux (ubuntu 11.04) la mayor parte de mis trabajos, pero también tengo windows 7 en mi mismo computador, o sea tengo un disco duro particionado para Linux y Windows. Si abro un archivo malicioso, bajo un virus…etc en Linux, al yo entrar a Windows este seria infectado ? agradecería que cualquier usuario me aclarara mi pregunta.

    Responder

Deja un comentario