En la siguiente captura se puede observar una página falsa que simula ser el popular sitio de postales gusanito.com:
Sitio falso y actualización falsa de Flash Player(clic para ver más grande)
Como se puede apreciar, el anzuelo para infectar es una supuesta actualización de Flash Player necesaria para ver la postal animada. Al hacer clic en el botón se descarga un archivo llamado Flash-PLayer.exe que en realidad es un troyano (VT 20/42).
Las postales de Gusanito y otros servicios similares han sido víctimas de su propio éxito, al ser muy conocidas y utilizadas los spammers y ciberdelincuentes las han aprovechado durante años para infectar y robar contraseñas. Es muy sencillo crear un sitio falso de postales que descargue troyanos o infecte por el simple hecho de acceder a la postal.
Por eso hay que tener cuidado con las postales virtuales recibidas, hace algún tiempo comenté cómo ver las postales Gusanito de forma segura, pero como existen cientos de estos servicios lo mejor es sospechar y tener cuidado con todos.
Yo recomendaría ignorarlas siempre, pero en algunos casos pueden ser reales, así que lo ideal es tener sentido común, preguntarles a las personas que las envían si realmente las enviaron y en caso de ser anónimas, borrarlas antes de abrirlas.
Puede ser cualquiera el que lo envía, es muy difícil dar con una identidad.
Generalmente usan computadoras infectadas para enviar spam.
A mi me queda una duda, ¿Quién envía este spam? Me llegó el correo de una cuenta que obviamente no se le puede dar reply, pero me gustaría saber quien fue el que quiso que cayera en la trampa. Porque claramente esto fue deliberado.
Hola yanogrito, así es, es normal que en el mismo servidor afectado alojen otros kits de phishing.
Gracias por el comentario, un saludo.
Hola
Como dato adicional a este sitio falso de gusanito yo en anteriores ocaciones recibi estos correos y te comento que analizando el sitio al que te redirigen localice (y denuncie ante la autoridad)paginas bancarias falsas, asi que no me extrañaria que de echarle una mirada mas detallada al sitio te encuentres con una falsa pagina de banco
Saludos desde Mexico