Noticias
Un falso regalo de Navidad puede infectar tu ordenador
PandaLabs, el laboratorio de malware de Panda Security, ha descubierto un falso e-mail de la firma de mensajería FedEx para recoger un paquete en la oficina de correos, el cual incluye un enlace que descarga una variante del gusano Kuluoz y un falso antivirus llamado “System Progressive Protection”.
Se trata de un tipo de fraude que se multiplica en épocas de mayor consumo como la Navidad. El mensaje, que simula llegar desde FedEx y está escrito en inglés, incluye el siguiente texto:
«Estimado cliente, u paquete ha llegado a la oficina de correos el 27 de noviembre. Nuestro cartero no ha podido entregárselo personalmente. Para recibir el paquete, por favor, diríjase a nuestra oficina y muestre este recibo postal».
El mensaje incluye un link a través del cual se descarga el supuesto recibo postal para poder recoger el paquete. Al pinchar en el enlace, el usuario es dirigido a una página web desde la que se descarga un archivo comprimido .zip con el nombre “Postal Receipt” en el que hay un archivo ejecutable con el icono de Word, desde el que se descarga Kuluoz.
Al ejecutar el gusano, se abre el bloc de notas, mostrando una página en blanco, para hacer creer a la víctima que es un archivo legítimo. Una vez ejecutado, se descarga un falso antivirus llamado “System Progressive Protection”, que simula un análisis como el que haría un antivirus verdadero. El análisis muestra un buen número de supuestas infecciones, y al usuario se le ofrece la posibilidad de adquirir el falso antivirus, que solucionaría estas infecciones ficticias.
Lógicamente, el objetivo de este timo es que la victime compre el falso antivirus para poder «limpiar» su ordenador de esas falsas amenazas. PandaLabs recomienda extremar las preocupaciones para evitar ser víctima de amenazas informáticas. No seguir links que lleguen por correo electrónico, no ejecutar archivos adjuntos que procedan de fuentes desconocidas, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición, son algunas de las prácticas aconsejables para mantener el PC libre de malware.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
