(Por El Microsaurio) Típico de domingo. Llega un email, desde un banco, y te recomienda que cambies algo relacionado con una clave. En este caso, un texto correctamente escrito en portugués pedía al estimado cliente que haga clic en una de las opciones, para descargar la actualización de un certificado digital.
El mail, sin embargo, contenía un solo link (¿pequeña metida de pata del chorro?) que te llevaba a bajar un ejecutable. En el texto aclara “a partir del 14 de septiembre es necesario que…” Y claro, era 14 de septiembre.
Ideal para ansiosos que leen textos a medias. Pero como de esto vivo, descargué el archivo en una jaulita y lo dejé crecer. Curiosamente, era un archivo muy grande. Interesante táctica para “atragantar” a los antivirus.
Al arrancar el susodicho, una pantalla muy prolijita te solicitaba que mantuvieras la conexión a Internet. Y que si tenías un disquete, CD o token del banco, lo insertaras. Detalle: la URL del link no es de ningún banco brasileño, es de un website hosteado en Virginia, USA. Le envié, según acostumbro, el archivo a Virustotal. Que al rato contestó que eso era un troyano ladrón de password, de la familia “banker”. Le mandé el mail a una autoridad incumbente, y borré el “certificado.exe”, no sea cosa que se escape.
Repasemos:
Vos no tenés cuenta en ese banco.
Es domingo. Nadie te aprecia tanto dentro del banco como para escribirte.
¿Para qué diablos le vas a hacer clic?