Falsas postales de Gusanito (el regreso de un clásico)

En el día de hoy nos han reportado la vuelta de un clásico: spam y phishing con postales falsas de Gusanito, el sitio por excelencia para envío de postales y tarjetas virtuales.

En este caso el usuario recibe un correo que dice provenir de Gusanito y que contiene el siguiente texto (errores incluidos):

Has recibido una postal Gusanito de una persona que te considera especial y un hermoso poema de amor que te hará suspirar el corazón.

"Cada día te quiero, un día te respeto, otro te admiro, otro te sueño pero siempre te quiero, porque amanecer es quererte, y estar sin ti, mi muerte."

Para ver la postal y nombre del autor, debes descargarla desde el siguiente link:

http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75 <-- enlace falso

Si el usuario hace clic sobre el enlace para visualizar la supuesta postal, ingresa a la página http://www.[ELIMINADO]ropa.com/ropa/images/icons/Postal_Gusanito/Postal_Gusanito55422.php y descarga un archivo ejecutable http://www.[ELIMINADO]ropa.com/ropa/images/icons/Postal_Gusanito/Postal_Gusanito55422.exe, tal y como se ve a continuación:

Al momento de escribir el presente, el archivo es detectado por algunos antivirus, según el reporte de Virustotal.
Además de las postales falsas, en otro directorio del mismo servidor, se puede observar que un grupo ha realizado un deface sobre el mismo.

Al parecer en este servidor vulnerado han ingresado al menos dos delincuentes, uno de ellos el grupo de defacing Dream.Killer y otro responsable del envío de las postales falsas de Gusanito. ¿Es esto razón suficiente para pensar en la seguridad de un servidor web?

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín