• Tweet

Si ha recibido un mensaje de correo electrónico que le indica que un hotel ha hecho cargos erróneamente a su cuenta de tarjeta de crédito, sea cuidadoso. Es probable que se trate de una nueva campaña de spam, la cual podría infectar tu computadora.

Los mensajes han comenzado a aparecer en días recientes  y ya hay cientos de variantes con el mismo tema: Un cargo erróneo a un número de tarjeta de crédito y que la supuesta víctima llene una forma adjunta para el proceso de devolución.

“Por favor revise la forma adjunta. Necesita llenarla y contactar a su banco para realizar la devolución”, se lee en uno de estos mensajes, al cual titularon “”Hotel Breakers Palm Beach realizó una transacción errónea”.

La forma para la ‘devolución’ es realmente un troyano malicioso que instala un falso antivirus en la computadora de la víctima, aseguró Gary Warner, director de investigación en Cómputo Forense de la Universidad de Alabama, en Birmingham, quien publicó en su blog acerca de estos mensajes spam el miércoles pasado.

Su equipo de trabajo, el cual mantiene una base de datos masiva en tiempo real de los mensajes spam, recibió más de 800 copias de este correo basura. Esto no representa una cantidad grande de mensajes, sin embargo la campaña apenas comienza.

Los mensajes parecen provenir de la misma red de computadoras infectadas que recientemente enviaron mensajes similares advirtiendo a las víctimas que sus pagos de tarjetas de crédito estaban vencidos. Estos mensajes también dirigían a descargar el falso antivirus, escribió Warner en su publicación de blog.

Es un procedimiento operativo recurrente de los spammers, modificar sus mensajes de vez en cuando a fin de engañar a nuevas víctimas.

Pero cualquier mensaje no solicitado, que incluya un archivo adjunto, siempre debe de tratarse como sospechoso.

El falso antivirus es muy molesto. Señala problemas falsos de seguridad en el equipo de la víctima y lo sigue molestando hasta que pague dinero - por lo general entre $ 40 y $ 120 dólares - para comprar el producto de antivirus fraudulento.

Los consumidores que no estén seguros de si estos mensajes son legítimos, deben utilizar Google para encontrar el sitio web de la compañía que supuestamente hizo el cargo indebido y contactarla, aconsejan los expertos en seguridad.

Y mientras que muchos productos antivirus detectarán los archivos adjuntos maliciosos utilizados en este último spam, los delincuentes cambiarán de software malicioso con tanta frecuencia como les sea posible para hacer más difícil a las empresas de seguridad mantener el ritmo. Desde el miércoles por la noche, sólo 19 de los 43 productos de antivirus incluidos en el sitio VirusTotal detectaron este último programa troyano.