Desde el inicio de esta semana hemos detectado un notable incremento en aquellas amenazas dirigidas a empresas que se propagan usando el correo electrónico y, más concretamente, las que están dirigidas a robar información como credenciales de acceso a diferentes servicios. Entre estas campañas hay alguna que ha destacado por el elevado volumen de correos enviados, como la que vuelve a suplantar a la conocida empresa DHL y nos notifica un supuesto envío (a pesar de que el dominio del remitente no tenga nada que ver con esta empresa de mensajería).
La estrategia de los delincuentes sigue siendo la misma que la observada durante los últimos meses y pasa por generar el suficiente interés en este tipo de mensajes para que el receptor descargue el fichero adjunto o pulse sobre el enlace incluido dentro del cuerpo del mensaje. En este caso vemos como se adjunta un archivo que más de un usuario habrá descargado en busca de información acerca de este supuesto envío.
Los usuarios más avispados se darán cuenta de que el archivo adjunto contiene una doble extensión PDF.img para tratar de confundir a sus víctimas y hacerles creer que están abriendo un inofensivo fichero ofimático. Sin embargo, este archivo es en realidad un fichero comprimido en ZIP que alberga en su interior un ejecutable malicioso, tal y como podemos observar si renombramos la extensión del archivo tras descargarlo y tratamos de descomprimirlo.
Muchos usuarios intentarán abrir el fichero nada más descargarlo, sin fijarse en estos detalles mencionados, y precisamente los delincuentes juegan con esta baza a su favor para tratar de infectar el mayor número de sistemas posible.
