Sophos advierte a los usuarios que extremen las precauciones sobre aquellos mensajes relativos a vuelos, ya que se trata de una campaña de spam maliciosa que dice ofrecer información relativa a transacciones inexistentes.
Los correos electrónicos simulan venir de conocidas líneas aéreas tales como US Airways, Delta y Virgin con mensajes que informan al usuario de que ha registrado una cuenta con una línea aérea y que su tarjeta de crédito ha sido cargada.
El archivo adjunto es un archivo ZIP que contiene “una factura de compra y su billete de vuelo”. Sin embargo, el archivo, analizado por SophosLabs, contiene un Troyano, conocido como Troj/Indo-Zip y Mal/EncPk-GH, y que ha sido diseñado para robar información o permitir a los hackers el acceso a los ordenadores de sus víctimas sin que éstas se percaten de ello.
“Estos hackers confían en que estos usuarios se alarmen y se olviden del sentido común” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Mucha gente reservará vuelos durante estas Navidades para visitar a sus familias o simplemente para tomarse unos días de vacaciones y podrían pensar que estos mensajes son sólo un error. Todos aquellos que hacen sus reservas de vuelo online, deberá ser muy cuidadosos al comprobar sus emails y mucho más, al abrir archivos adjuntos”.
El verdadero peligro consiste en que si el usuario recibe un correo electrónico diciendo que su tarjeta de crédito ha sido cargada sin su permiso, el usuario no dudará en abrir el archivo adjunto, descargándose el troyano.
No es la primera vez que los hackers utilizan las líneas aéreas para propagar su malware. Ya a mediados de este año, se extendió una campaña con una táctica similar.
Sophos recomienda que todos los ordenadores de los usuarios extremen la precaución a la hora de abrir correos electrónicos no solicitados y asegurarse de que están completamente protegidos frente a amenazas de seguridad, incluido spam, phishing y programas de malware.