En la siguiente captura se puede apreciar un correo fraudulento que simula ser el aviso de un mensaje multimedia recibido, el objetivo de los atacantes es convencer a los usuarios para que descarguen y ejecuten un archivo:
Una vez que se hace clic se descarga un troyano llamado MMS938.mp3.exe (VT 11/43), si se presta atención al nombre del archivo se podrá ver que tiene una doble extensión .mp3.exe, esto permite engañar con mayor facilidad a todos aquellos que tengan oculta la visualización de las extensiones de archivo:
Como se puede ver en la anterior captura, el archivo parece un MP3 cuando en realidad es un archivo ejecutable .EXE. Si las extensiones de archivo estuvieran habilitadas, se vería lo siguiente:
A muchos les molesta o les resulta incómodo que las extensiones estén a la vista, pero habilitarlas es una buena medida de seguridad para evitar este tipo de engaños.
Estos correos falsos que simulan ser un MMS son bastante habituales y lamentablemente muchos usuarios caen en la trampa con facilidad, ya sea por la curiosidad de ver el contenido o saber quién se los envía, los intentan abrir como sea sin saber que en realidad se están infectando.
Algunos consejos:
Un antivirus actualizado siempre es de ayuda, pero no se les puede confiar el 100% de la seguridad ya que en ocasiones puede que no detecten la amenaza ¿Por qué? Porque los ciberdelincuentes conocen muchas formas de evitarlos y volver indetectables a sus malwares, al menos por un tiempo hasta que los antivirus los comienzan a detectar.
Es por ello que el sentido común y las buenas prácticas son fundamentales cuando se habla de seguridad. Hay que evitar hacer clic en enlaces no solicitados o realizar descargas de correos que no sabemos por qué nos llegan, en este caso además se descarga un archivo ejecutable .exe lo cual indica claramente que se trata de algún tipo de engaño.
Espero que la información resulte útil y ante la duda por algún mensaje extraño recibido me pueden contactar o reenviar el correo. Muchos de los ejemplos que publico en el blog para alertar son los que ustedes me envían, el de hoy me lo envió David hace algunas horas.
Ver también:
Tarjetas falsas con supuestos mensajes de voz descargan troyano.
Una forma muy utilizada por los ciberdelincuentes para troyanizar y agregar a sus victimas a una botnet.
Exacto! van sumando bots y la mayoría nunca se entera de que tienen la PC infectada.
Yo No sé porque Microsoft empezó a esconder las extensiones. Ni que fueramos NIÑOS!
Es cierto, lo hacen desde siempre para facilitarle las cosas al usuario, pero bueno, todo tiene sus cosas buenas y malas.
Lo mismo sucedió con el famoso UAC a partir de Vista, lo agregaron para ofrecer mayor seguridad y todo el mundo buscaba como desactivarlo.
En la barra de estado apunta a un wmv, el archivo a descargar dice ser mp3, la extensión real es exe, y el icono es de Flash. Que poca formalidad :D
Jaja, si están medios confundidos los muchachos :) parece que usan lo mismo para todas las variantes del spam que envían.