(Por Rubén Borlenghi, el Microsaurio) Como cualquier otro ladrón, el que usa como herramienta el correo electrónico tiene claro que la codicia podría impulsar a alguien a aceptar recibir dinero que no era para él. “Total… si dicen que es para mí, ¿por qué no aprovechar?”

Este es el caso del mail que llovió sobre estas pampas sureñas la semana pasada, cuya imagen te muestro ahí abajo. En el texto amablemente se informa (en inglés) que “…revisaremos la transferencia ACH número tal porque hubo un error al enviarle el pago (…) importante: complete el formulario adjunto y devuélvalo, luego de lo cual su transferencia será procesada…”


Adjunto al email hay un archivo “form 62”. No dice “zip” (ah, picarones…) pero está comprimido. SI un incauto le hace clic esperando ver un formulario, aparece “form-62091.exe”. Ajá. Ya vas entendiendo: un archivo adjunto a un email que menciona dinero, y que contiene un ejecutable…
¿Final de la historia? Eso no es un formulario que te permitirá recibir un montón de dólares (ajenos) sino un troyano bancario ladrón de contraseñas y números de cuenta o tarjeta, o ambas asimetrías a la vez, como dice a veces el Dire Richard.
El mail salió de una máquina en Estados Unidos, pasó a un server en Escocia, todos probablemente inocentes usuarios o distraídos admin con las máquinas parasitadas, y aterrizó en una de las máquinas de mi taller, donde fue eficientemente aplastado por mi software guardaespaldas de turno.
Tres datos.
La “NACHA” que firma el mail existe, es la asociación bancaria de clearing más grande de EEUU; un “ACH” (Automated Clearing House) es un documento de clearing electrónico, generalmente un depósito o transferencia.
Este tipo de mail engañoso apareció en Estados Unidos en el 2009.
Lo curioso es que la máquina donde fue redactado el mail que me llegó usa un sistema con idioma cirílico (Rusia, o sus vecinos ex-soviéticos, entre otros), y contiene algún sutil error gramatical que apoya la atribución. Y el malware es un ejecutable marcado como nuevo por varios proveedores de antivirus. Lo que no sé es si firmar “Mac Níquel” en el mail es una broma extra o una coincidencia…
Parece que los molestos de siempre reciclan los productos sin tomarse el trabajo de reescribir los mails; solamente actualizan el malware, en un intento de no ser detectados.
Claro, de ninguna manera sospecho que vos caerías en esta burda trampa, es para que se lo comentes a los compañeros de trabajo, nomás.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.