Resulta curioso observar como los creadores de malware utilizan la ingeniería social para engañar a los usuarios y propagar sus creaciones. Muchas veces, las técnicas usadas parecen burdas y poco elaboradas, fácilmente evitables por los usuarios con un mínimo de conocimientos en seguridad informática, mientras que otras veces se trata de ataques perfectamente preparados y que engañarían incluso a usuarios altamente cualificados.
El envío de códigos maliciosos mediante ficheros adjuntos en el correo electrónico es una táctica vieja y que, normalmente, no suele dar mucho resultado, sobretodo en entornos corporativos donde las defensas perimetrales ya se encargan de que este tipo de correos no lleguen al usuario. No obstante, si se elabora un correo con algún tema de interés para el usuario puede que el ataque tenga un poco más de éxito. Es el caso del siguiente correo:
El correo, supuestamente enviado desde Microsoft, alerta de la amenaza que supone el gusano Conficker y de cómo esté ha sido detectado en nuestra red. Seguidamente nos invita a ejecutar el archivo adjunto para solucionar la incidencia. Obviamente, el fichero adjunto contiene un código malicioso que infectará el sistema del usuario si se ejecuta.
Lo realmente curioso de este correo es que no es el único que intenta propagarse afirmando resolver problemas de seguridad en nuestro sistema. Recientemente, otro correo similar fue propagado usando como señuelo una advertencia sobre ataques de la botnet Zeus, tal y como informan desde Segu-Info.
La utilización de supuestos parches de seguridad como engaño no es novedad. Ya hace años que los creadores de malware se dieron cuenta de que los usuarios empezaron a preocuparse sobre mantener seguros sus sistemas (lo cual es, esencialmente, bueno) y comenzaron a aparecer los primeros rogue o falsos antivirus, convirtiéndose en la plaga que son hoy en día. Este tipo de correos son una ramificación más del malware propagado (paradójicamente) como solución de seguridad, antivirus o parche para el sistema y aplicaciones del mismo.
Por tanto, si nos preocupa la seguridad de nuestro sistema lo que debemos hacer es desconfiar de este tipo de comunicaciones y acudir siempre a paginas oficiales si queremos descargar cualquier tipo de parche, actualización o programa de seguridad. Nunca seguir un enlace mostrado en un correo, web de dudosa procedencia o abrir un fichero adjunto.
Josep Albors