21/09/2006 - PandaLabs ha detectado el envío de falsas postales virtuales que tienen como objetivo infectar el ordenador con los troyanos Dadobra.ND (de tipo downloader) y Banbra,CLQ (troyano bancario). Como dato a destacar, el delincuente que ha realizado los envíos ha tratado de emular a, posiblemente, uno de los gusanos informáticos más celebres de la historia: Loveletter. Así, y al igual que éste, el e-mail que contiene la postal virtual lleva por asunto: “Te Amo”.
Además de lo anterior, el mensaje trata de engañar al usuario utilizando la imagen de un conocido servicio de envío de postales perfectamente legal, en un intento de que los usuarios no sospechen que se trata de un ataque informático. La postal recibida es idéntica en todos sus detalles a las de dicho servicio. Sin embargo, el link para visualizarla ha sido modificado, de manera que, al pulsarlo, se descarga en el ordenador un archivo malicioso que afirma contener la felicitación.
En caso de que se ejecute dicho fichero se descarga en el sistema el troyano Dadobra.ND, un código malicioso de tipo downloader que tiene como cometido descargar al troyano Banbra.CLQ, diseñado para robar datos confidenciales de determinados servicios de banca online brasileños.
Además, el email tiene un detalle poco habitual: no conforme con intentar obtener dinero cometiendo estafas con los datos bancarios robados, el autor se asegura de que la dirección de correo a la que envía el mensaje es totalmente funcional. Para ello, el archivo que se descarga ha sido alojado en los servidores de otro servicio de Internet totalmente legal que permite a los usuarios enviar ficheros a varios receptores al mismo tiempo. Dicho servicio permite realizar un seguimiento de los archivos enviados, por lo que, al mismo tiempo que el usuario realiza la descarga, está confirmando la validez de su dirección de correo. Esto permitirá al delincuente realizar futuros ataques con mayor precisión.
“Los delincuentes de Internet están inmersos en una auténtica carrera por conseguir vías y técnicas de ataque más efectivas y que les permitan obtener dinero con facilidad. Este caso es un híbrido entre un phishing y un típico mensaje de correo electrónico infectado. Lo preocupante es que se trata de una nueva forma de ingeniería social, que no tardará en ser aprovechada por más delincuentes”, afirma Luis Corrons, director de PandaLabs.
El delincuente que ha realizado los envíos ha tratado de emular a, posiblemente, uno de los gusanos informáticos más celebres de la historia: Loveletter. 
