Propagación de malware por correo electrónico

Hemos observado, en el día de ayer, dos correos electrónicos que han sido detectados en gran cantidad; ambos para propagar códigos maliciosos.

El primero de ellos nos resultó interesante, por utilizar un método bastante primitivo: el malware está adjuntado al correo electrónico. Es llamativo el método ya que en la actualidad, gran cantidad de clientes de correo, servidores de correo y soluciones antivirus bloquearán un archivo adjunto ejecutable. Además, está técnica es antigua y gran cantidad de usuarios están alertados sobre los riesgos de ejecutar un archivo de este tipo adjuntado en un correo electrónico. El código malicioso es detectado por  ESET NOD32 como Win32/Agent.PHC Troyano.

El segundo caso confirma el alerta publicado en este mismo blog hace unos días, respecto a la propagación de troyanos enmascarados como actualizaciones de Windows. Luego del caso del gusano Conficker, y habiéndose hablado mucho sobre la importancia de las actualizaciones, los atacantes han estado atentos y han comenzado a utilizar esto como técnica de Ingeniería Social. Ahora, podemos observar correos electrónicos con falsas actualizaciones de Outlook Express y Microsoft Outlook:

El enlace lleva a un sitio web que está muy bien realizado, y que descarga un archivo EXE malicioso, detectado proactivamente por  ESET NOD32 como una variante de Win32/Kryptik.TL.

Además de observar las técnicas utilizadas, recomendamos prestar especial atención en sus correos electrónicos, y eliminar cualquier mensaje que se asemeje a los descritos en este post.

Sebastián