Seguridad

Virus que llega por correo te envía falsas fotos en un motel con supuesta amante

Una nueva e interesante forma de divulgar malware por Internet se está movilizando activamente por correo electrónico. Se trata de un falso mensaje -de una supuesta amante- que te envía fotos de un encuentro amoroso.

El mail proviene de alguien con nombre y apellido de una mujer (que puede variar según el envío) y te contacta sin dar tu nombre. Sólo indica la casilla electrónica diciendo que te comparte “las fotos del día del motel”. 

Incluso la estafa se encuentra localizada a jerga chilena, utilizando palabras como ‘guata‘, para referirse del vientre de la persona en cuestión.

He aquí un ejemplo del correo:

Virus que llega por correo te envía falsas fotos en un motel con supuesta amante

Falsas fotos en un motel

El mensaje no incluye un archivo adjuntado con las imágenes, lo que facilita su propagación. Esto porque no no pasa por una verificación de virus.

Lo que hace es incluir unas miniaturas de una mujer desnuda y un botón de descargar. Si haces ‘clic‘ al enlace, te lleva a una Web externa donde está almacenado un archivo .zip con los archivos ejecutables del virus.

Si bien se desconoce el propósito del archivo infectado, cabe destacar que el lenguaje utilizado esté efectivamente dirigido al público chileno. Esto sin descartar que pudiese existir otras versiones con léxico de otros países.

La recomendación es simple. Si un correo no se dirige a ti por tu nombre y apellido, no le prestes atención. Mucho menos si proviene de alguien que simplemente no conoces, por muy coloquial que sea su forma de escribir.

Además si se fijan en el dominio del correo, este proviene de una Web francesa que no tiene relación con el país donde está dirigida esta campaña maliciosa. Así mismo la Web donde se colgó el archivo .zip infectado, pertenece a una empresa estadounidense que habrían intervenido para este propósito.

El archivo fue eliminado de la Web utilizada para la propagación del malware y si recibes algo de un desconocido, ni por curiosidad te atrevas a descargarlo.

ACTUALIZACIÓN (16:40 hrs.)

Gracias al reporte de Nelson Tabilo (@inBifolium), dimos con correos idénticos o similares características que han circulado con anterioridad. Es decir, no es una campaña maliciosa reciente, sino que se reactiva cada cierto tiempo.

Algo similar a lo que pasa con los cupones de canje para Starbucks o H&M, cuestión que también hemos informado por años.

Noticias relacionadas

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

Firefox Monitor: una herramienta para decirte si tu correo está comprometido

Javier Troncoso

Roban patrón de desbloqueo de celular con una señal acústica

Equipo OhMyGeek!

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

Por años este malware nos espió a través de la webcam y el micrófono del computador

Equipo OhMyGeek!

Deja un comentario


Send this to a friend