G Data detecta malware en falsos avisos de entregas de UPS
Los expertos de los laboratorios de seguridad del fabricante alertan sobre falsas notificaciones de entregas no completadas que dicen proceder del servicio de mensajería de UPS, unos correos electrónicos que en realidad contienen malware e infectan el sistema del usuario camuflado en forma de falso documento de Word.
Tales mensajes, que tratan de suplantar la identidad de UPS, notifican a sus receptores sobre un intento de entrega de un paquete que no se ha podido realizar. En dichos correos, se insta al receptor a imprimir el archivo adjunto, en teoría un formulario para solicitar un nuevo envío del citado paquete.
El adjunto, camuflado con la apariencia de un documento normal de Word, es en realidad un ejecutable .exe, siendo obvio que lo que en realidad están haciendo los atacantes es utilizar el icono original de un documento de Word a la vez que ocultan su extensión. Dicho archivo es en realidad un dowloader que descarga software malicioso adicional desde un servidor ruso.
Los expertos de seguridad de los laboratorios de G Data piden a los usuarios que extremen las precauciones con los adjuntos de correos electrónicos no solicitados, y que, en caso de duda, nunca los abran. Además, deben mantenerse al día con las últimas actualizaciones disponibles tanto para el sistema operativo como para las aplicaciones y, por supuesto, para la protección antivirus, para evitar cualquier riesgo motivado por agujeros de seguridad o firmas de virus obsoletas.
