(Por El Microsaurio) Este caso es brasileño, pero como el email llegó a un servidor de Buenos Aires (uno de los que uso para la caza de fin de semana) te lo muestro por si te cae algo parecido. No son casos novedosos; durante un par de años te contamos muchos casos aparecidos en USA y alguno que pesqué acá.
Para hacerla corta: llega una notificación de la Policía Federal (en este caso, la de Brasil, con imagen de la placa y todo) diciendo que han identificado comunicaciones de Internet con actividades que violan diferentes leyes relacionadas con la informática, y que esas comunicaciones salen desde la dirección IP de tu compu. Con toda cortesía burocrática, te ponen dentro del mensaje un link que te permitirá bajar un “zip” con la notificación, y te dan 48 horas para aclarar el caso, indicando que pasado ese plazo se hará una denuncia judicial.
Claro, el mensaje llega en la tarde del sábado. Evidentemente el atacante cuenta con la ansiedad de la víctima, que deseará saber rápidamente qué cuernos tiene la policía en su contra (y peor será si a la víctima le agradan las fotos chanchas…) Por supuesto que el zip que recibís no tenía ninguna denuncia. Si algún ganso lo baja, contiene “intimacao.exe”, un precioso ejecutable de unos 100 KB, que es una variante del troyano “Banker”, ese que tantas veces mencioné como un ladrón de password de e-banking. Hay algunos miles de variantes de este bicho, clasificado en el 2003, y más o menos todos hacen lo mismo: revisan la compu buscando archivos relacionados con tu actividad bancaria, hacen copias y las mandan a su “patrón” por medio de una comunicación a través de tu propia conexión de Internet. Total, tu compu está conectada todo el tiempo, ¿verdad?
Espero que te quede claro que siempre que usás tu compu para hacer e-banking queda material dentro de tu disco. Todos esos archivos pueden ser revisados buscando trazas de tu actividad. Y si hay algún malware instalado en tu compu, pensá que hay alguien parado atrás tuyo, mirando sobre tu hombro cuando escribís el password. Porque la actividad de este u otro Banker equivale más o menos a esto.
Ah, la dirección web a la que apunta el link del email se ve claramente como un servidor en Rusia. Así que hay que ser incauto para pensar que la policía federal brasileña guarda sus notificaciones en Rusia. En fin, cuidate. No le hagas clic a cualquier cosa, y en caso de duda, hablá primero con tu abogado.