Graham Cluley, investigador de la empresa de seguridad Sophos, advierte en su blog de lo que parece ser una campaña masiva de correos electrónicos maliciosos en los que se usa a la empresa de paquetería DHL como señuelo.
En estos correos electrónicos, que simulan proceder de DHL, intentan engañar al usuario diciéndole que no le han podido entregar un paquete debido a que la dirección de destinatario no es correcta. En el mensaje se le pide al usuario que descargue un archivo adjunto que supuestamente incluye una factura que podrá imprimir y llevar a una oficina de DHL para recoger el dichoso paquete.
Todo esto es falso. El archivo en cuestión, que lleva el nombre dhl_n756512.zip, en realidad contiene un troyano denominado como Troj/Agent-JJP, y puede ser aprovechado por los atacantes para tomar el control total de un equipo.
Cluley avisa que estos correos electrónicos tienen un número de referencia que es generado aleatoriamente, pero todos incluyen el mismo archivo comprimido.
Como siempre recomendamos, hay que tener mucho cuido con los enlaces y archivos que se adjuntan en los correos electrónicos. Si se trata de un mensaje no solicitado, es preferible eliminarlo inmediatamente y no abrirlo.
Enlace | Don’t open dhl_n756512.zip
