El correo electrónico ha sido desde hace años uno de los medios favoritos de los creadores de malware para distribuir todo tipo de archivos maliciosos. Aunque cada vez son más los usuarios precavidos que no abren emails provenientes de desconocidos o que analizan los archivos adjuntos antes de abrirlos, todavía son muchas las potenciales víctimas del malware, en especial si se hacen pasar por remitentes "conocidos" para el usuario.

La empresa de seguridad informática Sophos ha alertado sobre la propagación de un troyano a través de este viejo método. Su principal característica es que los correos electrónicos infectados simulan provenir de Facebook, como si un contacto del usuario en la red social le hubiese etiquetado en una foto. Bajo esta aparente imagen de normalidad se esconde el troyano Troj/Agent-XNN, que viaja adjunto en el correo electrónico y que muchos usuarios abren con total confianza.

Una vez ejecutado el archivo adjunto, el equipo del usuario queda infectado y puede ser controlado por parte de los desarrolladores del malware de forma remota, teniendo acceso a todos los archivos que allí almacena y pudiendo estar al tanto de toda su actividad. Sophos ha señalado que el malware solo afecta a los usuarios de Windows, por lo que quienes utilicen otro sistema operativo como Mac o Linux pueden estar tranquilos respecto a esta última amenaza.

Asimismo, la compañía ha recordado que bajo este mismo camuflaje de Facebook hace unos meses se detectó otra amenaza que redirigía a los usuarios a un sitio web malicioso después de abrir un enlace adjunto en el correo que supuestamente les llevaría a la red social. Por lo tanto, conviene recordar que hay que ser muy cautos a la hora de navegar por la Red así como contar con software de seguridad para intentar evitar que nuestros equipos caigan en las garras del malware. Os recomendamos visitar el Área de Seguridad en Internet de Softzone, donde encontraréis todo tipo de herramientas (antivirus, antispyware, firewalls, etc.) para proteger vuestros equipos.

 

Fuente: adslzone