• Tweet

Varias aerolíneas, incluyendo Delta Air Lines Inc. y Northwest Airlines Corp. han alertado a sus clientes sobre la propagación de correos electrónicos falsos que manifiestan la compra de supuestos boletos por medio de la aerolínea. Estos mensajes contienen malware y las aerolíneas exhortan a los usuarios a borrar estos mensajes.

Estos mensajes de correo se propagan con el subject: Gracias por usar el nuevo servicio llamado "Buy flight ticket Online". El mensaje provee un nombre de usuario y contraseña y les dice a los clientes que los cargos han sido realizados a sus tarjetas de crédito (generalmente por 400 dólares). Un archivo adjunto simula ser la factura del boleto y el detalle de los cargos realizados a la tarjeta de crédito.

Sin embargo, el archivo con extensión .zip es un caballo de Troya que pretende robar información registrando cada tecleo de la computadora para posteriormente enviar los datos a un servidor ubicado en Rusia, de acuerdo con las investigaciones de McAfee la cual le ha asignado el nombre de "Spy-Agent.bw". Sin embargo, otras firmas antivirus lo han identificado con diferentes nombres. Por ejemplo, Symantec Corp. lo ha etiquetado como "Infostealer.Monstres".

De acuerdo con el vicepresidente de la aerolínea Northwest, Al Lenza, los clientes deberían ser alertados sobre estos correos electrónicos falsos y advertirles que no son emitidos por la aerolínea. Asegura que los itinerarios de Northwest son específicos y contienen información que identifica plenamente al cliente. Si el formato no le es familiar y recientemente no ha adquirido un boleto con esta aerolínea, no debe de abrir estos mensajes y deberá borrar el correo inmediatamente.

Otras aerolíneas como Delta, Sun Country Airlines y Midwest Airlines Inc. también han alertado a sus clientes a través de mensajes muy similares e incluso han reportado este tipo de mensajes a Yahoo, Hotmail y algunos equipos de seguridad.

McAfee recientemente ha lanzado una alerta similar sobre otro mensaje de correo spam que propaga el mismo código malicioso. Sin embargo, esta distribución de mensajes toma ahora como carnada el envío de paquetes por medio de la firma United Parcel Service Inc.