Qué tipo de malspam es «Company's Annual Dinner»
EstafaConocido también como: Company's Annual Dinner malspam
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué es el virus del correo electrónico «Company's Annual Dinner»?
Tras inspeccionar este correo electrónico, determinamos que se trata de malspam. El mensaje simula ser una consulta comercial de un representante de una empresa de viajes y excursiones que planea una cena corporativa y solicita reservas de hotel. En realidad, su propósito es introducir malware en el dispositivo del destinatario, por lo que debe ignorarse y eliminarse.

Descripción general del virus del correo electrónico "Company's Annual Dinner"
El correo electrónico está redactado como una consulta rutinaria de reserva de hotel. El remitente, que firma como asesor de viajes y turismo, afirma estar organizando la cena anual de una corporación y solicita al hotel del destinatario una cotización sobre la disponibilidad de 19 habitaciones y 33 huéspedes, además de confirmar las opciones de catering vegano y halal.
Se presenta a ATPI Travel and Tour como el empleador del remitente, pero nada vincula este mensaje con el verdadero y legítimo ATPI Group. Los ciberdelincuentes suelen utilizar nombres de empresas consolidadas de viajes y logística para que sus solicitudes parezcan corrientes y confiables.
El correo electrónico contiene una pequeña imagen diseñada para parecer una vista previa de una orden de compra o factura. No es una imagen estática: al hacer clic en ella se abre un enlace que descarga un archivo JavaScript en el dispositivo. Ejecutar ese archivo desencadena una cadena de comandos ocultos diseñados para instalar malware sin más advertencias.
El malware exacto que se distribuye a través de este script se desconoce actualmente. Podría ser un troyano creado para robar contraseñas guardadas y datos bancarios, un keylogger que registra todo lo que se escribe, o un ransomware que cifra los archivos a cambio de un pago.
Otras posibilidades incluyen un troyano de acceso remoto que permite a los atacantes controlar la máquina, o un minero de criptomonedas que utiliza silenciosamente los recursos del ordenador. Ejecutar el archivo descargado puede provocar el robo de credenciales, el vaciado de cuentas o que un ordenador sea controlado silenciosamente por ciberdelincuentes.
Cualquiera que ya haya hecho clic en la imagen y ejecutado el archivo resultante debe tratar el dispositivo como comprometido y analizarlo inmediatamente con una herramienta antivirus legítima.
| Nombre | Company's Annual Dinner malspam |
| Tipo De Amenaza | Malspam, spam malicioso, troyano, virus para robar contraseñas, malware bancario, spyware. |
| Afirmación Falsa | El remitente está planificando la cena anual de una empresa y solicita una cotización de habitación de hotel y catering. |
| Disfraz | Consulta comercial de un representante de una empresa de viajes y turismo |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se aprecian síntomas particulares claramente en una máquina infectada. |
| Nombres De Detección | Combo Cleaner (JS:Trojan.Cryxos.16417), Emsisoft (JS:Trojan.Cryxos.16417 (B)), ESET-NOD32 (JS/TrojanDownloader.Agent.AEQQ Trojan), Kaspersky (HEUR:Trojan.Script.SAgent.gen), Lista Completa De Detecciones (VirusTotal) |
| Métodos De Distribución | Correos electrónicos engañosos, enlaces maliciosos, ingeniería social, "cracks" de software. |
| Daño | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, cifrado de datos. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
Este correo electrónico no es una solicitud genuina de reserva de hotel. Es spam diseñado para parecer una consulta comercial corriente, de modo que el personal del hotel abra la imagen incrustada sin dudar. Al hacerlo se inicia una cadena que puede terminar con un ordenador gravemente comprometido, por lo que el mensaje debe eliminarse sin interactuar con ninguno de sus contenidos.
Ejemplos de malspam similar que hemos investigado son Contract Procurement, Adobe Acrobat - Secure Document y DocuSign - Legal Department Document.
¿Cómo infectan los ordenadores las campañas de spam?
Los correos electrónicos que difunden malware suelen basarse en archivos adjuntos o enlaces incrustados. Los archivos adjuntos pueden disfrazarse de documentos, PDF, archivos comprimidos o ejecutables que ocultan código malicioso tras un icono de apariencia inofensiva. Los enlaces se comportan de forma similar, enviando a las víctimas a páginas o archivos que desencadenan una descarga en el momento en que se abren.
En este caso, la trampa es una imagen en la que se puede hacer clic en lugar de un archivo adjunto tradicional. Se comporta como un acceso directo a una página de descarga de un archivo JavaScript, y ejecutar ese script es suficiente para comenzar a instalar malware, sin ninguna macro ni ventana de confirmación adicional involucrada.
¿Cómo evitar la instalación de malware?
Las solicitudes con apariencia comercial son un disfraz favorito de las campañas de spam, por lo que cualquier consulta de reserva, orden de compra o factura inesperada merece un segundo vistazo antes de abrir su contenido. Verifique al remitente a través de un canal independiente y compruebe si la solicitud coincide con el volumen de correspondencia que la empresa suele recibir.
Mantenga actualizados el sistema operativo, el navegador y el software de seguridad, y evite descargar archivos o software de fuentes ajenas a sus canales oficiales. El software pirateado y los generadores de claves son señuelos comunes para el malware, así que manténgase completamente alejado de ellos.
Si ya ha abierto la imagen maliciosa o ejecutado el archivo descargado, le recomendamos realizar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
Texto presentado en la carta del correo electrónico "Company's Annual Dinner":
Subject: Enquiry – Annual Dinner and rooms availabilty in your hotel
Hi sir/ma,
Good day. I am Maggie from ATPI Travel and Tour. We are planning our company's annual dinner and would like to enquire about hosting the event at your hotel and would need rooms.
Please find our event requirements in the list below:
No. of Guests: 33 pax
Room: 19 rooms
Kindly also confirm if your restaurant is vegan and halal-certified.
We would appreciate your quotation at your earliest convenience. Please feel free to contact me should you require any further details.
Thank you and looking forward to your reply.
Maggie Chong
Travel & Tour Advisor
M: +6012 5199 509
P: +603 64201390
Suite 12-02-E, Level 12
G Tower, Jalan Tun Razak
50450 Kuala Lumpur
Malaysia
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es Company's Annual Dinner malspam?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas Frecuentes (FAQ)
¿Por qué recibí este correo electrónico?
Estos correos electrónicos no son personales, aunque puedan parecer diseñados a medida para una empresa. Los ciberdelincuentes envían el mismo mensaje a una amplia lista de direcciones recopiladas de filtraciones de datos, sitios web rastreados o listas de contactos compradas, con la esperanza de que suficientes destinatarios abran la imagen que contiene.
He proporcionado mi información personal al ser engañado por este correo electrónico, ¿qué debo hacer?
Si se introdujeron credenciales de alguna cuenta en algún lugar después de interactuar con este correo electrónico, cambie esas contraseñas de inmediato. Póngase en contacto con su banco sin demora si compartió datos financieros y vigile sus cuentas en busca de actividad no autorizada.
He hecho clic en la imagen de este correo electrónico y descargué un archivo, ¿está infectado mi ordenador?
Que se haya desencadenado una infección depende de si el archivo JavaScript descargado fue realmente abierto y ejecutado. Los scripts como este generalmente se ejecutan tan pronto como se inician, a diferencia de los documentos que primero pueden requerir habilitar macros u otros pasos adicionales.
He leído el correo electrónico pero no hice clic en la imagen, ¿está infectado mi ordenador?
No. Simplemente leer el correo electrónico no puede instalar nada por sí solo. La infección solo comienza una vez que se hace clic en la imagen incrustada y el archivo resultante se descarga y se abre.
¿Eliminará Combo Cleaner las infecciones de malware que estuvieran presentes en el archivo adjunto del correo electrónico?
Combo Cleaner puede detectar y eliminar la mayoría del malware conocido, aunque algunas amenazas avanzadas pueden ocultarse más profundamente dentro del sistema. Se recomienda realizar un análisis completo del sistema para detectar cualquier cosa que un análisis rápido por sí solo pudiera pasar por alto.
Compartir:
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión