Volvemos a poner en actualidad una nueva amenaza de spam, que en esta ocasión, nos llega bajo un correo con el siguiente motivo: “ACH transaction (ID: 622D5636D39) was rejected”, lo que vendría a significar “transacción financiera rechazada”. En esta ocasión, sus creadores incluso utilizan la imagen corporativa de un sistema de transacciones financieras de Estados Unidos, y está dirigida principalmente a usuarios estadounidenses, pero nos sirve de claro ejemplo, ya que en nuestro país también recibimos mensajes con asuntos como por ejemplo “transferencia rechazada”, “factura incorrecta”, o similares, que llevan algún archivo adjunto que no hace referencia a nada de sus asunto.

La amenaza de la que hablamos, es un correo en el que nos incitan a leer un documento de texto .doc, donde se detallan los motivos del rechazo de la transacción. Este archivo se encuentra en una carpeta comprimida en zip. Cuando descomprimimos la carpeta, si tenemos habilitada la visualización de las extensiones de archivos, nos daremos cuenta de que se trata de un archivo con una doble extensión .doc.exe, lo que viene a decir que simplemente se trata de un ejecutable .exe. Si no tenemos esta opción habilitada, nos parecerá que simplemente será un documento .doc,y de esta manera, nos veremos engañados y el objetivo de los remitentes se verá cumplido, ya que ejecutaremos dicho archivo e infectará nuestro sistema.

El asunto del mail puede variar, ya que se tiene constancia de ello y a las pruebas nos remitimos:

Report-622D5636D39.doc.zip detectado por 31 de 43 antivirus.
Report-332BE9295EF7.doc.zip detectado por 33 de 43 antivirus.

Si algún usuario no está al corriente de este tipo de amenazas y decide abrir el archivo, verá como su ordenador se infecta y podría acarrearle más de un problema. Para evitar estas situaciones, la mejor medida de seguridad es evitar este tipo de mails y habilitar la visualización de extensiones de ficheros, ya que nos ayudará a identificar los adjuntos maliciosos.