Recursos afectados

Cualquier usuario que reciba un correo electrónico malicioso del tipo indicado.

Solución

Tener nuestro sistema y programas actualizados.

Seguir una serie de pautas con el correo electrónico:

  • Descartar el correo que resulte sospechoso.
  • No seguir nunca enlaces que vengan dentro de los correos electrónicos (siempre comprobar el enlace real).
  • Nunca descargar actualizaciones que no sean de la página oficial del producto.

Detalles

Los primeros tienen un asunto como "fotos" o "Mis fotos". En todos los casos, los correos tienen un enlace a otra página que trata de aprovecharse de dos vulnerabilidades y descargar un programa malicioso simulando que es una actualización de "Flash Player", para ello nos muestra este mensaje:

Mensaje para actualización de Flash Player

El aspecto del correo es:

Span con asuntos fotos

Otra de las oleadas de correos que hemos detectado, es una "supuesta" notificación del BBVA sobre una transferencia. En el correo electrónico se incluye un enlace para "consultar" la información. El funcionamiento es como en el primer correo, descargar un programa malicioso.

El aspecto del correo es el siguiente: