cuidado con la ingeniería social y el mundial

Una de las mejores maneras que tienen los creadores de malware para distribuir sus creaciones es el correo electrónico. Bien introduciendo un código malicioso o incluyendo en el mensaje un enlace a un sitio web (donde está alojado el malware) es una manera muy rápida, sencilla y barata. Por muy poco dinero en muy poco tiempo, podemos mandar millones de mensajes de correo. Y alguien picará en la trampa.

Pero para que la infección tenga éxito es necesario que el receptor lo abra y luego ejecute el código malicioso, cosa difícil hoy en día, ya que los usuarios suelen tener algún sistema de protección más o menos efectivo, y cada vez están más atentos a posibles mensajes fraudulentos.

A pesar de eso, hay técnicas que nunca fallan. Basta con acudir a los temas más morbosos o con contenido sexual, o recurrir a una noticia de actualidad.Y en este momento, la situación puede ser muy propicia.

Nos encontramos inmersos en un fenómeno mundial (globalizaciones y crisis aparte) como es el mundial de fútbol, en el que hay dos elementos muy noticiables: los problemas de la selección francesa y la relación de una periodista destacada en Sudáfrica con el portero de la selección española. Un creador de malware puede mandar un mensaje con suficiente morbo sobre cualquiera de los dos temas para pillar desprevenidos a los usuarios.

Desde el departamento técnico de ESET en Ontinet.com queremos recordar la necesidad de analizar con un buen antivirus cualquier mensaje extraño que llegue, independientemente de que el emisor del mensaje sea una persona de confianza. Es posible que la dirección del mensaje haya sido falseada, e incluso aunque haya sido realmente enviado por un conocido, puede contener malware.

Fernando de la Cuadra

Troyanos en el portal de descarga de Lenovo