Una empresa de seguridad detectó a este gusano que utiliza la ingeniería social para engañar a los usuarios. Sepa cuáles son los mensajes de correo electrónico a los que debe prestar atención para evitar caer en la trampa
El Mundial de Fútbol de Alemania se convirtió en una de las excusas más comunes de los piratas informáticos para distribuir códigos malignos entre los usuarios.
Aprovechando esta fiebre por el fútbol y todo lo que tenga que ver con él, envían diversos mensajes al azar y, en muchos casos, logran traer un dolor de cabeza a los internautas.
La empresa de seguridad Panda Software adviertó sobre la aparición de Sixem.A, un gusano de correo electrónico que utiliza la ingeniería social para engañar a los usuarios, ya que llega con asuntos relacionados con el Mundial de Fútbol.
En los asuntos del mensaje suele leerse “Encuentro de la Copa del Mundo al desnudo”, mientras que en el contenido del correo se ofrece la posibilidad de presenciar un supuesto “mundial nudista”, para lo cual provee de un link.
Sixem.A también utiliza otros reclamos, como el ir a una dirección web para que el usuario pueda ver imágenes de aficionados en actitudes violentas.
Tras estos reclamos se adjunta un fichero ejecutable que aparenta ser una imagen, pero con doble extensión. De esta forma, la verdadera naturaleza del fichero queda oculta para usuarios que tengan activada la opción “ocultar extensiones de fichero para tipos de fichero conocidos”. Una vez es ejecutado, el gusano se conecta a una página web para intentar descargar el troyano, Downloader.JGP.
Además, este nuevo gusano recopila direcciones de correo electrónico del usuario que luego utiliza para enviar copias de sí mismo y así aumentar su distribución.
Por último, Sixem.A finaliza una serie de procesos relacionados con software antivirus para impedir su detección y neutralización, lo que reduce la seguridad del equipo infectado y lo hace más vulnerable a otros ataques.
Luis Corrons, director de PandaLabs nos advirtió: “Acontecimientos como el mundial del fútbol nos obligan a prestar especial atención a posibles riesgos en la seguridad, ya que uno de los factores más difíciles de controlar es la acción humana. Si unimos la expectación generada por un evento como el Mundial de Fútbol a una pizca de desenfado que se gane la confianza de los usuarios, obtenemos una forma de propagación muy útil para los creadores de malware Lo más recomendable es desconfiar de cualquier correo electrónico que no provenga de una fuente de confianza, y extremar las precauciones ante ficheros descargados de páginas desconocidas. Para prevenir los potenciales efectos perjudiciales de malware como éste, lo mejor es contar con un antivirus actualizado que disponga de tecnologías capaces de detener nuevas amenazas”.