• Tweet

Muchas personas han estado recibiendo correos electrónicos que contienen amenazas de demandas por empresas inexistentes, en las cuales les afirman que sus cuentas de correo electrónico han bombardeado sus bandejas de entrada con correos no solicitados.

Este ataque consiste en hacer llegar un mensaje de correo electrónico a la víctima explicándole que el servicio de seguridad de la empresa ha detectado que su cuenta ha enviado correo no solicitado y que pretenden tomar medidas legales por esta acción. 

Dentro del mensaje viene un archivo comprimido tipo ZIP como adjunto, el cual presuntamente es una copia del mensaje original, pero en realidad contiene un malware identificado como Trojan.Downloader.JOPJ. Este programa hace una copia de sí mismo en el folder de inicio para que al reiniciar la computadora se vuelva a ejecutar. Como muchos troyanos realiza conexiones a Internet para bajar otros binarios del malware.

Este nuevo ataque se vale de los usuarios que creen que van a ser demandados y abren el adjunto para ver cual fue el mensaje que supuestamente se envió desde su cuenta, ejecutando con ello al troyano e infectando sus equipos.

Para detectar archivos de malware adjuntos en correos electronicos, se recomienda tener un antivirus actualizado; además de revisar la fuente del mensaje antes de abrir un archivo ejecutable.