En las siguientes capturas se pueden ver las estadísticas de un enlace malicioso que se está propagando por diferentes medios, principalmente correos spam que tienen el siguiente formato:
El mensaje simula contener archivos adjuntos pero en realidad, esos supuestos anexos, son simples enlaces repetidos que inician la descarga de un troyano, en el blog he comentado varios casos de este tipo como el de la infidelidad o los comprobantes de pago, es muy probable que alguna vez hayas recibido alguno.
Los atacantes utilizaron el servicio qr.net para acortar la URL y se pueden ver sus estadísticas, el enlace está activo desde hace 3 meses y sólo en los últimos 3 días más de 10 mil personas le hicieron clic:
También se puede ver en un mapa que el troyano se ha expandido por todo el mundo, principalmente en Brasil:
Lo que se descarga es un troyano llamado fotos_book02.com (VT 17/44), los archivos COM son un tipo de archivo ejecutable. Muchos usuarios, a pesar de tener las extensiones de Windows habilitadas, los confunden con las terminaciones .com de las páginas de internet y les hacen doble clic creyendo que simplemente son parte del nombre:
Hay que tener cuidado con los enlaces y adjuntos recibidos en correos no solicitados, como siempre se recomienda, no hay que hacerles clic si no se sabe por qué los envían. También hay que tener en cuenta que se pueden propagar por diferentes medios como mensajes en Twitter, Facebook, chats o simples comentarios dejados en alguna página web.
Gracias Federico por el envío.