TarjetasBubba.exe, troyano que simula ser una postal de amor

En la siguiente captura se puede apreciar un correo falso que simula ser una tarjeta virtual, el atacante se hace pasar por un conocido servicio online de postales para propagar un troyano:

postal-falsa-bubba

Al hacer clic para ver la supuesta postal se inicia la descarga de un ejecutable llamado TarjetasBubba.exe (VT 14/43), si bien para muchos puede ser algo sencillo de detectar, siempre hay usuarios desprevenidos que no conocen esta clase de ataques.

El archivo además, una vez que se descarga, muestra un icono con forma de corazón para parecerse más a una postal de amor:

corazon-icono-troyano

Como regla general siempre hay que tener cuidado con los enlaces que se reciben por correo y las descargas de archivos, sobre todo cuando no se sabe por qué los envían. Además, con las tarjetas virtuales hay que tener especial cuidado ya que son muy utilizadas como gancho para engañar, los siguientes son algunos ejemplos comentados en el blog:

Postal falsa para infectar el equipo y el router
Troyano en sitio falso de postales Gusanito
Phishing de Gmail, Andreita me envió una postal

Gracias David por el envío.

6 comentarios en «TarjetasBubba.exe, troyano que simula ser una postal de amor»

  1. hola a mi me ha llegado un correo parecido , la duda que tengo es que si estos llegan de manera fortuita o es enviado por alguien que quiere saber los datos que almaceno en mi correo, gracias

    Responder
  2. Hola quiero comentarte yo fui tan tonta que recibi una postal de amor
    y por curiosa quise abrir y ahora como hago para poder eliminarlo me puedes ayudar

    Responder
    • No, el formato .exe es el que habitualmente se utiliza en Windows para los programas, hay programas buenos y malos como lo sería un toryano.

      Simplemente hay que tener cuidado antes de ejecutarlos, si te lo envían mediante un enlace en un correo, chat, etc y no sabes lo que es… seguramente sea algún tipo de malware :) Lo mismo si te envían, por ejemplo, una foto, un video o un PDF… si tienen un formato .exe sería muy sospechoso ya que las fotos, videos o documentos PDF no vienen con formatos .exe.

      Por ello es que también se recomienda tener habilitadas las extensiones de Windows para ver realmente qué extensión tienen los archivos y no abrirlos por error.

      En relación al tema, te recomiendo mirar cuando puedas este video en el cual se muestra a una imagen falsa infectando Windows. Se trata de un .exe que se hace pasar por un inofensivo fondo navideño :)

      Responder

Deja un comentario