En la siguiente captura se puede apreciar un correo falso que se envía a modo de spam e intenta infectar a los usuarios con la descarga de un troyano. El Asunto: Usted es uno de los Afortunados que se gano un Galaxy Tab 8.9 de Samsung
El gancho es una tablet Samsung que se han ganado gracias a un sorteo de Claro. Para canjear el premio los usuarios deben descargar un formulario, completarlo y enviarlo a una dirección de correo.
En realidad, más allá de la apariencia del mensaje, todo es un engaño para infectar el sistema con un troyano. Cuando las víctimas intentan acceder al formulario terminan descargando un archivo ejecutable llamado claroideas.exe (VirusTotal 7/41).
Como vemos, es un ataque de ingeniería social bastante sencillo pero que suele ser muy efectivo cuando lo reciben usuarios desprevenidos y descuidados. En estos casos siguiendo algunas buenas prácticas de seguridad como tener precaución con los enlaces y las descargas que se reciben la infección se podría evitar.
Los archivos ejecutables .exe no son «malos», de hecho son el tipo de archivo más utilizando en Windows para realizar instalaciones de programas. Pero así como se utilizan para instalar programas legítimos, también pueden instalar programas indeseados.
En un contexto como este donde te ganaste un premio inesperado, te lo informan por e-mail y encima el formulario que tienes que descargar es un .EXE (es decir que se te va a instalar algo), tu sentido común debería alertarte y evitar que continúes :)
Gracias Yvonne y David por los envíos.
Ver también:
Habilitar las extensiones de Windows para mayor seguridad.