(Por El Microsaurio) Los curiosos siguen siendo vícitimas preferidas de los diseñadores de malware. Pero el castigo puede ser terrible: perder dinero de la cuenta bancaria, por ejemplo.

Fin de semana de pesca en la cueva del Microsaurio. En este caso, entre mucha basura recibida por email, llegó un aluvión del mismo malware. Unos diez emailes sospechosos casi idénticos, aparecieron en tres casillas, en dos días…
Ahí van los detalles: lo que aparece en tu programa de correo es un mensaje titulado, más o menos, “Extracto de los fondos remanentes en su tarjeta de crédito (VISA, MC)”. Si te picó la curiosidad, sonamos, le hacés clic. El contenido del mail es algo similar a “…hola querido cliente (y aparece tu nombre de cuenta de email) de acuerdo a su pedido le enviamos el resumen de sus movimientos entre tal y tal fecha; revise el archivo adjunto para obtener una copia del resumen; atentamente, fulana de tal”.
Si leés frecuentemente esta sauriocolumna, ya te imaginás lo que sigue. Hay un adjunto llamado “extract.zip” que se descomprime en una porquería llamada “extract.doc      .exe” y por supuesto que es malware. El grupo de espacios vacíos entre “doc” y “exe” es totalmente intencional, un intento más de disfrazar las verdaderas intenciones de estos desgraciados.
Si sos muy, muy distraído, sólo verás un <punto doc>
Hice la acostumbrada visita a Virustotal, y la máquina me contestó que el primer bicho de éstos lo habían recibido dos días antes, que 12 de los 36 antivirus que lo revisaron afirmaron que era dañino (para los demás era un angelito). Kaspersky, por ejemplo, lo bautizó Worm.Win32.AutoRun.mma; para Nod 32 se trataba del simpático Win32/Injector.CP. Diferencias de nombres a un lado, era sin duda uno de esos chiches capaces de descargar parientes infecciosos al por mayor.
Mecanismo conocido: le hacés clic, se descomprime, se ejecuta, se instala, llama a través de Internet a su jefe, descarga un par de porquerías, te parasita la compu, fuiste.
Claro, habría sido fácil deducir que este _no_ era un mensaje que debieras abrir. Fijate: viene en inglés (un inglés no escrito por un anglófono), te trae un resumen de tarjeta que jamás pediste (excepto que tus tarjetas sean de un banco norteamericano/británico) y por sobre todo trae un adjunto comprimido.
A ver si queda claro: no abras, por curiosidad, un informe comercial que claramente no es tuyo.
Divertite mirando la imagen, si eso te sirve de algo. Espero que no estés en la lista de víctimas.

Gusanito trucho

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.