Saludos:

No, no, no se me ha dado por esribir sobre farándula, que poco me importa obviamente.

Ahora comprenderán la razón del título.

Las cabeceras del correo electrónico son:

El cual simula provenir de RPP, y las cabeceras anteriormente mostradas, revelan su real origen.

A continuación el mensaje:

El mensaje clama para que hagas clíck y puedas descargar un supuesto video, y tambien "Descarga el Plug-in Flash Player"

Los dos enlaces apuntan a la siguiente URL:

http://www.perucumbia.com.pe/css/Tula-Vs-Magaly.exe

Ahora ingreso a la carpeta /css/ ¿que es lo que reside allí?

Allí se puede apreciar al archivo ejecutable.

Y finalmente envío el archivo a virustotal para su revisión, cabe resaltar que ya había sido examinado anteriormente.

La URL de los resultados es la siguiente:

http://www.virustotal.com/analisis/f790e80b93bd48eb318eddb138627c16

En conclusión se utilizas la ingeniería social como mecanismo para hacer creer a las personas que visualizarán un video, cuando en realidad están siendo infectadas con un malware, explotando una noticia farandulera relativamente llamativa y tentadora.

Esto nos debe de recordar que siempre debemos de estar alerta pues, los del "lado obscuro" nunca descansan ;)