En las últimas horas nuestro Laboratorio ha recibido vía spam una gran cantidad de correos semejantes, simulando provenir de la empresa United Parcel Service (UPS), con el seguimiento de un supuesto envío postal de un paquete. Cada correo además contiene un archivo adjunto comprimido, el cual se nos solicita que imprimamos:
Por supuesto el correo no proviene de UPS y como puede verse, al descargar el archivo y descomprimirlo, en realidad se trata de un archivo ejecutable al que se le ha cambiado el ícono para simular ser una aplicación de Microsoft Word. Si el usuario ejecuta este archivo, se infectará con el troyano que ESET NOD32 detecta como Win32/PSW.Agent.NIF.
Vale estar prevenido ante esta amenaza por la gran cantidad de correos que se están recibiendo.
Cristian
