Falsificar el remitente en una dirección de correo es algo tan trivial y extendido que incluso los virus informáticos y otros programas que se propagan por Internet han sido programados para hacerlo desde hace décadas. Esa es la razón por la que nunca hay que fiarse que la información sobre quién envía un mensaje sea correcta, precisamente por lo fácil que es suplantar a otra persona. Ahora, un software malicioso utiliza esta técnica para hacerse pasar por el personal técnico de la empresa y conseguir «infectar» los ordenadores de los usuarios, simulando que envía mensajes importantes. Al parecer se ha extendido bastante y empresas especializadas en seguridad como Trend Micro han publicado ya notas de alerta al respecto.
Los mensajes que contienen el código malicioso tienen varias cosas en común:Están escritos en inglésVan firmados en nombre de la empresaMencionan al departamento de soporte técnico (Support)Hacen referencia al nombre/web de la empresa como si el mensaje hubiera sido emitido desde allíMencionan el nombre del buzón de correo del usuario atacado que recibe el correoHablan de cambios en la configuración del sistema de correo (SMTP, POP3, IMAP)e incluyen un fichero adjunto (.PDF, .ZIP) que es donde está el código malicioso
Con tantos detalles para hacerse pasar por un correo auténtico y personalizado es fácil caer en la trampa. En el caso de las empresas y usuarios españoles el cambio de idioma al inglés es una pista de que algo raro sucede; también que los mensajes no vayan firmados por una persona concreta sino por un buzón genérico (support@empresa.com), que además en muchos casos ni siquiera existe. Los datos tales como los dominios y direcciones de correo que aparece han sido normalmente recolectados por este tipo de software de diversas páginas de Internet y correos encadenados para darle mayor credibilidad al engaño.
Si el usuario abre y ejecuta el fichero adjunto es probable que su ordenador sea infectado por el software malicioso, o redirigido a sitios web con malware de este tipo que pueda causar daños tanto al sistema como a los datos del equipo; también podría propagarse a otras personas a través de nuevos envíos de correo.
La recomendación si se recibe un mensaje de este tipo es no abrir los ficheros adjuntos y simplemente borrar los mensajes completos; no está de más ponerlo en conocimiento de los administradores de sistemas para que puedan tomar las medidas adecuadas, actualizar los antivirus y avisar a otras posibles personas del problema.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios