Correo de ayuda o malware??

Es muy común que ahora estemos recibiendo correos alarmistas (hoax), o recibiendo un video sobre el desastre ocurrido últimamente (terremoto en Japón).

Los hoax son mensajes que llegan con un contenido completamente falso. Normalmente son inofensivos, pero cuando ya contienen enlaces (video de desastre en Japón, etc.), ya estamos hablando de una posible infección.

En casos como estos debemos evitar dar clic o reenviar el mensaje en caso se solicite.

Tengan cuidado con esos correos que indican que pueden realizar alguna donación solo enviando este correo a “x amigos”, la única finalidad de este tipo de ataque, es recolectar una gran cantidad de direcciones de correo que luego serán utilizadas para enviar spam, malware o mas hoax.

Ahora porque entre a detallar este tema que es muy conocido, es para mostrarles un caso real que me sucedió, recibí un correo que supuestamente me envió un amigo.

A pesar que el asunto de este mensaje no tenga que ver nada con el desastre de Japón, el supuesto video que me descarga me describe lo contrario,

Es te malware es reconocido por los productos de ESET como una variante de Win32/TrojanDowloader.Banload.PMI Troyano, ya sabemos que los troyanos tienen la característica de robar nuestros datos, permiten al atacante conectarse remotamente a nuestro equipo etc.

Tenemos que tener mucho cuidado con este tipo de correos, los atacantes aprovechan la oportunidad cuando suele ocurrir algún evento u desastre en el mundo para poder propagar el malware.

Como siempre les recomiendo contar con una solución de seguridad con capacidad de detección proactiva como es el caso de ESET NOD32 Antivirus.

Hasta los Atacantes tienen errores!!!!!

Estuve leyendo un post muy interesante y bueno en este hablan sobre un ataque de tipo Scam.

Es un correo de un destinatario al “parecer conocido”, ofreciendo una oferta de trabajo algo ya nada nuevo en este tipo de ataques: un buen puesto de trabajo con el que puedes ganar un dinero extraordinario haciendo cosas sencillas y solicitando un perfil bastante básico.

El formato el mismo para los que ya conocemos este tipo de ataques: texto plano, cada vez mejor contado y explicado, en perfecto ingles (no siempre).

Si ya es muy conocido este tipo de ataque que es lo que llama atención?, en este correo buscan gente para trabajar en “Kuwait, Emiratos Árabes y Catar, entro otros” se olvidaron de colocar en Libia!!!!!!!!

Habrá gente que caiga en este engaño, pensando que le llego la suerte en forma de e-mail. Pero entrando mas al tema de los países donde trabajar, tal vez los ciberdelincuentes no han visto los diarios o las noticias y por lo tanto no saben los problemas de la actualidad ¿Creen que pueden conseguir victimas ofreciendo trabajo en sitios donde es posible que, contagiados de Egipto y Libia, las revueltas populares surjan y puedan convertirse en guerras sangrientas?

Bueno ya depende de la victima que posiblemente tampoco este enterado de estos acontecimientos y sea engañado.

Como siempre les recomiendo utilizar un software de seguridad (Antivirus) con capacidades de detección proactiva para estar protegidos, ya estaremos en comunicación nuevamente…...