Siguiendo con la saga de correos con asuntos de noticias de sensacionalistas y/o actualidad, y que son en realidad un medio para inducir al usuario a bajar archivos maliciosos para luego modificar el archivo "hosts" del sistema operativo Windows, y así permitir un ataque de Pharming a algunos bancos que operan en nuestro medio.

En esta oportunidad el asunto del correo que se está distribuyendo como SPAM hace referencia que el receptor ha sido acreedor de un viaje al Cusco como premio del  concurso que está impulsando una representativa empresa peruana y para hacerlo efectivo debe bajarse un supuesto formulario. Este en realidad es un archivo ejecutable que se conecta a una página web y baja el nuevo contenido para luego modificar el archivo "hosts". Asimismo agrega una entrada en el registro para permitirse que se ejecute cada vez que se prende la PC.

Todo este proceso se lleva a cabo en modo background. Es decir, el cliente no advierte
nada mientras se modifica el archivo "hosts" por lo que a menudo estos personajes requieren un elemento distractor que enmascararen la real actividad del archivo malicioso. Para este caso, en particular, el elemento distractor consiste en abrir automáticamente un browser referenciando al servicio Triple Play de la empresa Telmex Perú, talvez, para inducir al usuario que al ingresar a esta página web fue cuando se hizo las modificaciones en su archivos "hosts".

Como medidas preventivas se aconseja tomar las siguientes recomendaciones:

- No abrir correos de dudosa procedencia.
- No bajar archivos de dudosa procedencia ni ejecutarlos.
- Navegar con bajos privilegios.
- Siempre loguearse a la PC usando un usuario de bajos privilegios.