Esto no es nuevo. Se repite una y otra vez con distintos nombres de compañía y ahora fue el turno de Movistar Chile, quienes están siendo suplantados online para infectarte con malware que descargas de un archivo .zip.
La propagación del virus se realiza a través de correo electrónico, el cual pareciera que proviene -realmente- de la compañía, pero no es así.
Veamos el correo en cuestión:
Si se fijan este mail no adjunta el documento infectado, pasando así el filtro de virus que tienen los servicios de correos electrónicos. Por ende te invita a descargar el archivo infectado desde una Web que no es de Movistar y sólo es un link directo al archivo.
Esto jamás va a suceder ya que, si no se adjunta un documento, el hipervínculo debe llevarte a la Web del operador.
Por otra parte nunca se adjuntan archivos comprimidos. Sólo el archivo en bruto, y en este caso correspondería a un .pdf. Tal como lo hace Movistar cuando envía el resumen mensual.
Un punto gracioso de todo esta falsa maquinación, es que advierte que debes abrir el correo (documento) en un computador con Windows. ¿Por qué? Ya que el archivo infectado que se encuentra dentro del .zip sólo funciona en este sistema operativo (formato .cmd).
Alerta a Movistar
Antes de redactar este artículo, dimos aviso a Movistar de este hecho y nos comentaron que ya avisaron al Área de Seguridad respecto a esta campaña maliciosa.
De igual manera, si reciben un mail de esta índole y no saben identificar si es falso o no, pregúntenle a su compañía, banco, operador o la entidad que sea. Pueden hacerlo llamándolos o escribiéndoles en sus cuentas de redes sociales.
También alertamos a las empresas de hosting y registros de nombres de dominio que estarían entregando el servicio a quienes se dedican a propagar este tipo de correos y así tomen las acciones correspondientes por el abuso al mismo.
