G Data detecta malware en falsos avisos de entregas de UPS
Tales mensajes, que tratan de suplantar la identidad de UPS, notifican a sus receptores sobre un intento de entrega de un paquete que no se ha podido realizar. En dichos correos, se insta al receptor a imprimir el archivo adjunto, en teoría un formulario para solicitar un nuevo envío del citado paquete.
El adjunto, camuflado con la apariencia de un documento normal de Word, es en realidad un ejecutable .exe, siendo obvio que lo que en realidad están haciendo los atacantes es utilizar el icono original de un documento de Word a la vez que ocultan su extensión. Dicho archivo es en realidad un dowloader que descarga software malicioso adicional desde un servidor ruso.
Los expertos de seguridad de los laboratorios de G Data piden a los usuarios que extremen las precauciones con los adjuntos de correos electrónicos no solicitados, y que, en caso de duda, nunca los abran. Además, deben mantenerse al día con las últimas actualizaciones disponibles tanto para el sistema operativo como para las aplicaciones y, por supuesto, para la protección antivirus, para evitar cualquier riesgo motivado por agujeros de seguridad o firmas de virus obsoletas.