OhMyGeek!
Seguridad

Virus que llega por correo enví­a falsas fotos en un motel con supuesta amante

por Felipe Ovalle

Última modificación: 23 de junio de 2020

Una interesante forma de divulgar malware por Internet se está movilizando activamente por correo electrónico. Se trata de un falso mensaje -proveniente de una supuesta amante- que te enví­a (personalmente) fotos de un encuentro amoroso.

El mail proviene de alguien con nombre y apellido de una mujer (que cambia según el enví­o) y te contacta sin dar el tuyo. Sólo indica la casilla electrónica diciendo que te comparte «las fotos del dí­a del motel». 

Incluso la estafa se puede encontrar localizada a la jerga de cada paí­s. En este caso se detectó en Chile y utilizó palabras como ‘guata, para referirse del vientre de la persona en cuestión.

Aquí­ hay un ejemplo del correo:

Virus que llega por correo te enví­a falsas fotos en un motel con supuesta amante

Falsas fotos en un motel

El mensaje no incluye un archivo adjunto con las imágenes, lo que facilita su propagación. Esto porque no pasa por una verificación de virus.

Lo que hace es incluir unas miniaturas de una mujer desnuda y un botón de descargar. Si haces ‘clic‘ al enlace, te lleva a una Web externa donde está almacenado un archivo .zip con los archivos ejecutables del virus.

Si bien se desconoce el propósito del archivo infectado, cabe destacar que el lenguaje utilizado se encuentre dirigido al público chileno. Esto sin descartar que pudiese existir otras versiones con léxico de otros paí­ses.

La recomendación es simple. Si un correo no se dirige a ti por tu nombre y apellido, no le prestes atención. Mucho menos si proviene de alguien que simplemente no conoces, por muy coloquial que sea su forma de escribir.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Además si se fijan en el dominio de la casilla, este proviene de una Web francesa que no tiene relación con el paí­s donde está dirigida esta campaña maliciosa. Así­ mismo la Web donde se colgó el archivo .zip infectado, pertenece a una empresa estadounidense que habrí­an intervenido para este propósito.

El archivo fue eliminado de la Web utilizada para la propagación del malware y si recibes algo de un desconocido, ni por curiosidad te atrevas a descargarlo.

ACTUALIZACIÓN (16:40 hrs.)

Gracias al reporte de Nelson Tabilo (@inBifolium), dimos con correos idénticos o similares caracterí­sticas que han circulado con anterioridad. Es decir, no es una campaña maliciosa reciente, sino que se reactiva cada cierto tiempo.

Algo similar a lo que pasa con los cupones de canje para Starbucks o H&M, cuestión que también hemos informado por años.

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.

2 min
También compártelo en:
También compártelo en:
Send this to a friend