Cabecera-v2-web.jpg

Enví­o masivo de correos spam utilizando la imagen de Amazon

Las tiendas en lí­nea ganan mucha fuerza y presencia en los hogares de los usuarios. Para adquirir cualquier tipo de artí­culo se ha convertido en un recurso más que importante, siendo una tendencia al alza. Sin embargo, esto también es bueno para los cibercriminales y una prueba de ello es el último correo que utiliza la imagen de Amazon y que ha sido calificado como una de las oleadas de spam más importantes en los últimos años.

Hasta este momento, se estima que el número de mensajes enviados ascienda a más de un millón de enví­os, sin embargo, a lo que aún no se puede dar una cifra serí­a el número de usuarios que se han visto afectados por el troyano que se instala al descargar el documento adjunto.

También hay que matizar que el correo comenzó enviándose única y exclusivamente a los usuarios de Reino Unido, pero durante los últimos dí­as el correo spam se ha extendido a usuarios que se encuentran más allá de las fronteras de este paí­s, salpicando también a Francia, Italia, Alemania Paí­ses Bajo o incluso España. La tasa de afectados en estos paí­ses es bastante reducido y no tiene nada que ver con la que ha sufrido Reino Unido, sin embargo, sí­ que es destacable y a tener en cuenta por si esta oleada tiene otro brote en el futuro.

Aunque existen varias versiones, la que más se ha distribuido es aquella en la que se informa al usuario sobre la compra de un ordenador portátil, invitando al usuario a obtener más detalles descargando el documento adjunto al cuerpo del correo. Este dispone de un formato muy cuidado, pudiendo llegar a parecer auténtico debido a la utilización de hiperví­nculos que hacen referencia a contenido legí­timo de Amazon.

amazon correo electronico spam instala virus


El documento Word de Amazon contiene una macro VBA que descarga un virus

En esta ocasión, el malware no se encuentra adjunto pero sí­ que se puede descargar gracias a la utilización de un documento de Microsoft Word complementado con un VBA, una macro que permite la descarga del instalador de in virus. Tal y como ya hemos mencionado en otras ocasiones, por defecto las macros están desactivadas y al abrir el fichero la suite de ofimática informará al usuario sobre este aspecto. En el caso de haberlo abierto y no haber habilitado las macros no va a suceder nada, sin embargo, en el caso contrario se habrí­a realizado la descarga de un virus, un keylogger que llega al equipo para robar las credenciales de acceso de los diferentes servicios que utiliza el usuario grabando las pulsaciones de teclado.



Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11