(Por El Microsaurio) Es viejo, pero los curiosos siguen cayendo como moscas. Es un email que parece provenir de una conocida empresa de correo internacional. Claro, viene dirigida a vos. Pero dice (en un inglés con faltas) “Estimado cliente: el paquete fue enviado a su dirección personal, y llegará en diez días hábiles. Más información y el número de seguimiento están adjuntos en el documento debajo. Su contraseña de seguridad para el archivo “dhl” sin comillas. Gracias” Y en el email hay un adjunto, un archivo comprimido Zip de unos 7 KB. ¿Será posible que no dejen de hacer clic al mensaje ajeno?
Si alguien es suficientemente tonto para hacerle clic, el archivo comprimido presentará un cartelito pidiendo la contraseña, el tonto la escribirá y el adjunto se descomprimirá. La macana es que no hay ningún documento ahí. Hay un ejecutable, que muestra el icono de un PDF (aunque no lo sea). El incauto/curioso/entrometido, aunque no espere ningún paquete, le hace doble clic.
Lo siguiente es que se ejecuta un programa troyano, Chepvil para más datos, que se conecta a través de Internet con un website registrado en China pero alojado en Ucrania, cerca de Kirovgrad. Una vez que se conectó, baja tres ejecutables más, uno de los cuales es (¡¡suenen trompetas y tambores!!) un Magnífico Antivirus Para Windows XP. Más falso que promesa de político, por supuesto. Escena ya explicada en Tecnozona: aparece un cartel diciendo que tu PC está más contaminada que el Riachuelo, que si hacés clic ahí y ponés el número de tarjeta y pagás unos dólares te la limpian con el Magnífico Antivirus Gratuito (¿no era gratis?¿porqué pagás?), y no te limpian nada… más que el dinero de la tarjeta.
A ver, repasemos:

  • Te llega un email en inglés. Viene dirigido a vos, desde una empresa que dice que vos sos su cliente, y que tu paquete llegará en diez días. Dentro del email hay un adjunto que (dicen) es la guía de tránsito, pero tiene contraseña.
  • Las empresas esas generalmente no envían un email al que recibe. El seguimiento lo hace el que manda la mercadería. Lo que podría suceder, es que el remitente (un conocido tuyo) te mande un mail personal y te copie el número de envío, que se consulta por la página web de la empresa de correo.
  • El adjunto tiene password porque es una manera relativamente conocido de sortear los filtros de los antivirus, que entonces no pueden abrirlos y revisarlos.
  • La trampa del icono de PDF en algo que no es un documento PDF también es conocida; en Windows se puede “forzar” a que un archivo muestre el icono que el programador del archivo desee.

Ahora que está todo explicadito, ¿te salvarás de caer en la volteada?¿Se lo podés explicar a tu secretaria también? Sí, claro, en las empresas los capos como vos hacen que la secre abra el correo “corporativo” para descargarse trabajo.
Dos notitas al pie:
a) ojo, el que yo recibí decía DHL, pero la semana pasada aparecieron con “UPS”. Parece que para que la gente pise el palito, cualquier empresa grande de courier les sirve.
b) la mayoría de los antivirus comerciales que se distribuyen en Argentina lo detectan. Algunos le ponen un cartel de “sospechoso” al email, aunque no lo puedan abrir; otros pegarán el grito cuando hagas clic en el ejecutable.
c) Cuidate.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.