La salida del iPhone 6 generó gran expectativa a nivel mundial, por lo que los cibercriminales aprovechan el impacto mediático que han tenido los nuevos teléfonos de Apple para hacer de las suyas. Analistas de Kaspersky Lab emitieron una alerta hoy sobre un correo malicioso que busca estafar a los usuarios haciéndoles creer que han sido ganadores de un iPhone 6.
Correo malicioso indica que ganaste un iPhone 6
Los cibercriminales han creado un correo falso enviado supuestamente por la operadora mexicana Telcel que contiene un archivo adjunto con código de macros de VB basic.
Según Roberto Martínez, Analista de Seguridad para Kaspersky Lab, los atacantes utilizan como gancho un correo que les informa a sus víctimas que el operador lo ha seleccionado para ser acreedor de un iPhone 6. El gancho consiste en que para poder “ganarse el premio” el usuario debe abrir el documento adjunto e imprimir su contenido. Es importante resaltar que cuando el usuario abre el archivo adjunto, se le pide que active la opción de “Habilitar Macros”, si esto se lleva a cabo, el código de una macro que viene dentro del documento se ejecutará descargando archivos de internet que infectarán el equipo.
Una vez comprometido el equipo, le aparecerá un mensaje al usuario notificándole que no fue posible abrir el documento porque no es compatible y le invita al usuario a abrirlo desde otro equipo. Es aquí donde se corre el riesgo de propagar el malware hacia otros equipos.
La mayoría de los correos de esta categoría normalmente piden abrir un documento anexo, usualmente de Word. Este tipo de malware busca robar información sensible de los usuarios y/o infectar un equipo para que forme parte de una botnet.
“No cabe duda que los cibercriminales se la ingeniarán para engañar y estafar a más víctimas cada día y aprovecharán cada circunstancia, como en este caso, el lanzamiento del iPhone 6 y las expectativas que esto causa en todo el mundo”, comentó Martínez.
Kaspersky Lab advierte a los usuarios a que no se dejen engañar de promociones enviadas por correo electrónico ya que suelen ser falsas, así como no abrir correos electrónicos sospechosos y mucho menos de dar clic en cualquier enlace o archivo que estos incluyan. Además, es muy importante recalcar que nunca deben habilitar los macros en documentos recibidos por correo electrónico de personas desconocidas. Esta práctica de infección por medio de macros maliciosos es común y continúa siendo muy popular en América Latina.
Foto ©360b / Shutterstock.com