No será la primera ni la última vez que se utilice un elemento de interés general para tratar de captar la atención de los internautas y así cobrar mayores víctimas del spam. En este caso, se utilizó como objeto de atracción unas tarjetas virtuales de amor que supuestamente provenían del sitio Gusanito.com pero que en realidad lo que hacían era descargar un malware.

Según comentó la gente de la especialista Eset, la cuestión es así. Como se podrán imaginar, se enviaban estas tarjetas online en forma de spam a una gran cantidad de usuarios quienes, para poder verlas, debían ingresar a un link que había en el cuerpo del mail desde el que se iba a descargar la supuesta tarjeta de Gusanito.com. Obviamente que al ingresar allí no había una tarjeta sino un malware que se descargaba al equipo.

Una vez que se descarga, lo que hace es relacionar la dirección IP de alguno de los principales bancos de países como Argentina, Brasil, México y Perú, con un sitio falso de ese mismo banco. De esta manera, cuando el usuario que tiene su PC infectada intenta ingresar desde la máquina a la institución bancaria, lo que hace es ingresar a la página falsa, de forma tal que todos los datos que el internauta cargue quedarán en manos del ciber-delincuente. Esta técnica se conoce con el nombre de pharming.

Como se ve, este código malicioso tiene como finalidad robar datos personales de los usuarios, como número de cuenta bancaria, clave personal, etc., y se conoce con el nombre de Win32/Qhost.

Así que tengan cuidado con las tarjetas que provengan de este sitio Gusanito.com como de cualquier otro de este tipo.