Así se titula un correo que recibí hace dos días (19/09/08): "Recibiste una Hi5 Postal :)". Abrí el correo y adentro en el cuerpo venía una liga para descargar la postal. Al seguir el link, mi FireFox me pidió bajar un archivo de falsh player porque no estaba "actualizado". Intenté con mi IE y me pidió lo mismo. Qué extraño...lo bajé a mi escritorio y antes de ejecutarlo lo revisé con mi antivirus, el cual me dijo que el ejectuable estaba limpio. Nada qué temer (?).
Aún así, antes de darle doble click al ejecutable de flash player recién bajado, revisé otra vez el correo. Dice que te lo manda la cuenta de "info@hi5.com" y el cuerpo dice que:
Una persona especial te ha enviado una HI5 postal, para acceder a ella solo debes hacer click en el siguiente link.
Pero un detalle, la liga que aparentemente viene de www.hi5.com, realmente vi que abre la liga "hi5-postales.idoo.com". Para no hacer la historia muy larga, el ejecutable que se baja es realmente un troyano y al ser muy reciente, la mayoría de los antivirus no identifican a este ejecutable como un código malicioso; según el portal de VirusTotal.com sólo Sophos y Symantec lo identifican al día de hoy (21/09/08) genéricamente como Troj/Taxi-Gen y Trojan Horse, respectivamente.
Pensé en escribir sobre este correo ya que seguramente es uno muy particular para México o Latinoamérica ya que Hi5 es una de las redes sociales más usadas por estos lugares y además el correo viene en español; por si fuera poco cuando estos troyanos son recientes y de estas regiones, por lo general los antivirus se tardan en detectarlos y detenerlos. No dudaría (aunque falta confirmarlo) que este troyano intente obtener datos de banca en línea, como ya es costumbre.
Si reciben este tipo de correos, siempre sigan las precauciones de ver realmente el link de donde están bajando el ejecutable y en todo caso bajar nosotros mismos la actualización de FlashPlayer u otro software buscándolo en Google y obteniéndolo directamente del fabricante.
6 comentarios:
Asi es me llega mucho este correo, y ahora una solicitud de una tal claudia, por eso todo lo del hi5 lo veo directamente en la pag.
Gracias por mantenernos al tanto.
De nada.
Hola que bueno que gente como tu se preocupe por la seguridad de los demas...al menos en el mundo virtual...yo acabo de recibir una postal como la que tu indicas...y de inmediato la elimine...gracias por tu informacion.
