A pesar de que todavía faltan un par de semanas para el Día de San Valentín, según podemos leer en el blog de seguridad de ESET los cibercriminales ya están empezando a ponerse creativos con el fin de tomar desprevenidos a algunos usuarios que celebran el llamado día de los enamorados.
La firma de seguridad ha advertido sobre un correo electrónico que intenta engañar a los usuarios con una postal electrónica falsa, la cual muestra un extracto de un mensaje amoroso y un enlace que supuestamente lleva al texto completo. Si el usuario caer en la trampa y hace clic en el vínculo creyendo que podrá leer todas las palabras de un admirador secreto, lo único que se encontrará es con la descarga de un variante del troyano Win32/Injector.HVG.
Esta pieza de malware consiste en un simple script malicioso que, una vez ejecutado, se encarga de modificar el archivo HOST de Windows para redireccionar direcciones web de diferentes instituciones bancarias chilenas a páginas maliciosas con diseños similares, obviamente con el único fin de obtener los datos de los usuarios. De acuerdo con investigadores de ESET, desde 20 de enero que identificaron esta postal hasta el día de hoy, la amenaza ha sido descargada unas 430 veces.
Por desgracia, nos queda claro que esto sólo es uno de los tantos engaños que veremos en los próximos días intentando sacar provecho del 14 de febrero para infectar a los usuarios con software malicioso. Como siempre recomendamos, para evitar convertirse en una víctima más es muy recomendable no seguir enlaces o archivos adjuntos de mensajes desconocidas, ya sea a través de nuestro correo electrónico o las redes sociales, en donde se espera que también intensifiquen las amenazas de seguridad con motivo de dicha fecha.
