Conecta con nosotros

Noticias

Un falso regalo de Navidad puede infectar tu ordenador

Publicado el

Un falso regalo de Navidad puede infectar tu ordenador

Un falso regalo de Navidad puede infectar tu ordenador

PandaLabs, el laboratorio de malware de Panda Security, ha descubierto un falso e-mail de la firma de mensajería FedEx para recoger un paquete en la oficina de correos, el cual incluye un enlace que descarga una variante del gusano Kuluoz y un falso antivirus llamado “System Progressive Protection”.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Se trata de un tipo de fraude que se multiplica en épocas de mayor consumo como la Navidad. El mensaje, que simula llegar desde FedEx y está escrito en inglés, incluye el siguiente texto:

«Estimado cliente, u paquete ha llegado a la oficina de correos el 27 de noviembre. Nuestro cartero no ha podido entregárselo personalmente. Para recibir el paquete, por favor, diríjase a nuestra oficina y muestre este recibo postal».

Un falso regalo de Navidad puede infectar tu ordenador

El mensaje incluye un link a través del cual  se descarga el supuesto recibo postal para poder recoger el paquete.  Al pinchar en el enlace, el usuario es dirigido a una página web desde la que se descarga un archivo comprimido .zip con el nombre “Postal Receipt” en el que hay un archivo ejecutable con el icono de Word, desde el que se descarga Kuluoz.

Un falso regalo de Navidad puede infectar tu ordenador

Al ejecutar el gusano, se abre el bloc de notas, mostrando una página en blanco, para hacer creer a la víctima que es un archivo legítimo. Una vez ejecutado, se descarga un falso antivirus llamado “System Progressive Protection”, que simula un análisis como el que haría un antivirus verdadero. El análisis muestra un buen número de supuestas infecciones, y al usuario se le ofrece la posibilidad de adquirir el falso antivirus, que solucionaría estas infecciones ficticias.

Lógicamente, el objetivo de este timo es que la victime compre el falso antivirus para poder «limpiar» su ordenador de esas falsas amenazas. PandaLabs recomienda extremar las preocupaciones para evitar ser víctima de amenazas informáticas. No seguir links que lleguen por correo electrónico, no ejecutar archivos adjuntos que procedan de fuentes desconocidas, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición, son algunas de las prácticas aconsejables para mantener el PC libre de malware.

Lo más leído