• Tweet

Después de percatarse que el envío de mensajes falsos a nombre de UPS o FedEx ya no funcionaba, los hackers tuvieron la idea de usar mensajes falsos de Royal Mail para propagar su malware.

Graham Cluley revisó varios emails que hacían suponer que provenían de la compañia de mensajería, indicando cosas como "Error en la dirección de entrega NoXXXX", "Acuda a la oficina de Royal Mail y reciba un paquete", "Rastree su envío NoXXXX", "Cancelación de la entrega del paquete" y otras tantas sitaciones ridículas.

Posteriormente, la víctima es informada de que algo anda mal con su paquete, y le indica que en el archivo adjunto obtendrá más detalles acerca del problema.

Créditos: Nakedsecurity/Graham Culey

"El mensajero no entregó el paquete en tu dirección. Motivo: El paquete es muy grande. Información sobre tu paquete se incluye en la carta. Lea toda la información cuidadosamente y dirígase a la oficina de 'Royal Mail' para recibir su paquete", se puede leer en el mensaje proporcionado por Cluley.

Una vez que el adjunto es abierto, se encuentran dos piezas de malware identificadas como Mal/BredoZp-B y Mal/EnckPK-AAT.

El primer elemento malicioso es en realidad el mismo que hemos visto recientemente en el esquema YesAsia, el cual ha estado rondando recientemente.

Un detalle acerca de este email es que proviene de una dirección falsificada, que realmente parece pertenecer al servicio genuino de Royal Mail.

La conclusión a la que se puede llegar después de ver este último intento, es que, no importa de dónde provenga el mensaje, siempre puede contener algún software malévolo que busca apoderarse de tu información o incluso de tu cuenta bancaria.

Asegúrate de no confiar en cualquier cosa recibida a través del correo electrónico, aunque parezca que fue enviado por una compañía conocida y confiable. Los archivos Zip adjuntos siempre son un buen indicio para identificar mensajes que contienen virus, pero un buen antivirus puede mantenerte a salvo.