3 de julio de 2014

Virus de Amazon

Cada vez hay más gente que realiza sus compras a través de internet. Y ahí, cabe destacar uno de los gigantes (si no el que más) del comercio on-line mundial: Amazon. Esto es lo que hace que los delincuentes cibernéticos se fijen en esta compañía como gancho para colarnos algún tipo de virus, malware, etc.

Este es el correo que supuestamente hemos recibido de Amazon:

ORIGEN: Amazon.com [delivers@nulended.us]
ASUNTO: Order Details
FICHERO ADJUNTO: order_id.zip


Good day,
Thank you for your order. We’ll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com. Order Details

Order R:121418 Placed on May 28, 2014

Order details and invoice in attached file.

Need to make changes to your order? Visit our Help page for more information and video guides.

We hope to see you again soon. Amazon.com



En el correo nos avisan de un pedido que supuestamente hemos realizado y nos envían un fichero adjunto para realizar el seguimiento del mismo.

Para empezar, debería extrañarnos que aunque aparezca como remitente Amazon.com, la dirección de correo electrónico es delivers@nulended.us, y no XXX@amazon.XX. También es sospechoso el logotipo de "Amazon local", y el hecho de que el correo esté escrito en inglés, cuando todas las comunicaciones de Amazon las recibimos en español.

Además, en Amazon, no es necesario ningún archivo para realizar el seguimiento y/o estado de un pedido. Podemos hacerlo desde el apartado "Mis pedidos" de nuestra cuenta. Entonces, ¿por qué nos envían un fichero adjunto para tal fin?

El fichero adjunto (order_id.zip) está comprimido para levantar menos sospechas. Pero si lo abrimos, nos encontramos con un fichero ejecutable: order_id_467832647826378462387462837.exe. Si hacemos doble click sobre él, habremos hecho lo que los delincuentes pretenden, instalar un software que realizará alguna función dañina para nuestro equipo, para nuestra cuenta corriente, para envío de spam, etc...