Desde los laboratorios de la especialista en seguridad Panda Security informan sobre una nueva ola de correo basura con supuestas fotos eróticas de personalidades famosas como Britney Spears, Scarlett Johansson, Angelina Jolie, Rihanna y Shakira, los correos son enviados de forma masiva e incluyen un único enlace que inicia la descarga de un troyano.
Se trata de una metodología sencilla y utilizada desde hace años, pero aún muchos usuarios desprevenidos se ven afectados por estos ataques. Por el momento el spam detectado incluye textos en inglés con asuntos del tipo »naked Shakira clip», »Rihanna exposed», entre otras variantes. En la siguiente imagen podemos ver un ejemplo que ha llegado a mi casilla de correo (clic en la imagen para ampliarla):
En este caso se incluye una fotografía bastante provocativa y un enlace bajo el texto »WATCH». Al pasar el cursor sobre el link, en el sector inferior del navegador (barra de estado) vemos como su URL apunta hacia un archivo ejecutable llamado »video.exe» que por supuesto es un archivo malicioso.
Recordemos que los videos no tienen extensiones de ese tipo y además nunca debemos descargar adjuntos o cliquear en los enlaces que nos llegan desde remitentes desconocidos. En caso de recibirlos de un contacto amigo o empresa conocida, conviene preguntar si realmente nos enviaron el correo ya que algunos códigos maliciosos son capaces de propagarse automáticamente entre todos los contactos que encuentren en el equipo infectado.