Por si alguien no está muy familiarizado con FedEx, es una compañía de transportes internacional. ¿Y por qué la relación con esta nota? Porque su nombre está siendo utilizado por los ciber-delincuentes como el señuelo de un ataque.

Según comentó la especialista en seguridad Bitdefender, en estos días está recorriendo el mundo virtual un correo electrónico falso que simula provenir de FedEx pero que en realidad contiene un archivo con un código malicioso.

El malware -denominado Trojan.Spy.ZBot- tiene la capacidad de desactivar las herramientas de seguridad de nuestros equipos, como los cortafuegos, y robar los datos personales financieros de los usuarios que caen en su trampa. Incluso tiene la capacidad de descargar otras herramientas que son complementarias para que el ciber-delincuente pueda tener acceso remoto en la máquina infectada.

En cuanto a la forma en que buscan captar víctimas, es a través de un correo electrónico en el que se informa sobre una supuesta entrega que tendría que haber sido enviada un mes atrás pero que no pudo hacerse. Además, el e-mail contiene un archivo adjunto que supone ser una factura la que el usuario tendría que descargar para poder recuperar esa entrega que no pudo ser. Y obviamente, que no es ninguna factura sino que se trata de Trojan.Spy.ZBot.

Cuando este malware se descarga, se instala en el directorio Windows\System32 y desde allí crea carpetas wsnpoem con archivos cifrados. Incluso tiene la capacidad de activarse cada vez que se reinicia Windows.

Así que en estos días, a prestar atención por todos los posibles correos provenientes de FedEx que ingresen en tu casilla de correo como de todos los correos inusuales, como tenemos que hacer siempre.