Hoy me llegó el siguiente correo simulando ser enviado por UPS.com, la reconocida empresa de transportes:
El mensaje hace referencia a un supuesto error en el envío de un paquete y se solicita la impresión de un documento adjunto. El archivo «UPS_invoice_472.zip» contiene lo que parece ser un documento de Word «UPS_invoice_472»:
Sin embargo se trata de un archivo ejecutable (.exe) que infecta el equipo. La extensión real del archivo se puede apreciar en la siguiente captura, para habilitar las extensiones en Windows puedes seguir estos pasos:
El engaño es bastante simple, pero no por eso menos efectivo. Miles de personas caen en estas trampas e infectan sus sistemas sin saberlo, una actitud normal ante esta situación es intentar abrir el «documento» y al no suceder nada, olvidar el asunto pensando en algún tipo de error.
Algo alarmante de estos ataques es la baja tasa de detección que tienen los malwares, el archivo comprimido es detectado por 8/42 motores de antivirus, y el ejecutable sólo por 3/41. Incluso descargué el adjunto en mi equipo para analizarlo con mi antivirus residente, pero no detectó nada peligroso en ninguno de los dos archivos.
Lo único que nos puede mantener alejados de esta clase de infecciones es nuestro sentido común, si bien en este caso el engaño puede ser claro para el ojo entrenado, como regla general hay que evitar abrir adjuntos no solicitados y de remitentes desconocidos.
A mi me llegaron otra vez ayer y hoy :)
jajaja a mi me llegó este mail poco después de recibir un pedido que hice a EEUU, claro me pareció reextraño si yo ya había recibido el paquete y la supuesta fecha de envío era cualquiera. Suerte que ni lo abrí y lo eliminé de immediato.
Ajá. Me llegó este mail ayer. Demasiado sospechoso :P Uno quisiera que nadie cayese en estas trampas pero lamentablemente no se puede estar investigando a toda la gente y en todo momento… Me pregunto exactamente qué le pasa al PC al momento de infectarlo. Si alguien me responde, agradecida desde ya. Un saludo!
Este mail me ha llegado muchisimas veces. Nunca le di importancia, porque solo llegaba en formato texto y sin ningun archivo adjunto, hasta que me canse y buscando en Google llegue a spamloco. Mi antivirus lo detecto siempre y lo envio la boveda de virus (por eso no veia el archivo adjunto) Tengo el AVG Free y este es el mensaje de texto que mi antivirus adjunta al mensaje:
"Se encontraron virus en (el) los archivo(s) adjunto(s).
El archivo UPS_invoice_3532.zip: Virus encontrado FakeAlert. El archivo adjunto se movió a la bóveda de virus.
Comprobada por AVG – http://www.avg.es
Versión: 9.0.791 / Base de datos de virus: 271.1.1 – Fecha de la versión: 03/31/10 15:32:00"
Espero les sirva el dato. Saludos!
A mí me vienen llegando desde hace tiempo, pero como sé perfectamente que no tengo que recibir nada de/ni Ups, simplemente los elimino y no abro nada, y hoy el antivirus lo ha detectado como virus heurístico, en los anteriores sólo quedaba marcado como correo no deseado.Como al final tenga que volver a cambiar de cuenta por todo este tipo de correo, me voy a comenzar a acordar de todo.
Spamloco, una pregunta; me llegó este mail y abrí el Archivo .zip, pero no el .exe; hay algún problema de infección?
De antemano, gracias.
Word.exe? (esa no la conocía)
que raro no?
Microsoft = Word = .exe (o .txt, .doc etc)
Es posible ya que los mensajes se pueden enviar en formato HTML, pero no es lo más común.
Estos mensajes suelen contener códigos que aprovechan alguna vulnerabilidad en el sistema, de ahí la importancia de mantenerlo siempre actualizado para evitar este tipo de ataques :)
Spamloco, que tan cierto es eso de que ya hay algunos virus que se activan simplemente con abrir un correo sin ni siquiera abrir un archvi adjunto