¿Será así el próximo ataque de ransomware?

Si echamos un vistazo a los ataques que han tenido éxito entre los ordenadores domésticos y los de las pymes, e incluso en alguna empresa grande, veremos que el ransomware está de moda. No hace falta ser un genio, vamos, y mucho menos si se sigue este blog.

Mientras que en muchas ocasiones el malware emplea una ingeniería muy buena para sortear las barreras de protección (cortafuegos y antivirus, básicamente) el ransomware se aprovecha de nosotros, los usuarios, para hacernos picar y así introducirse hasta la cocina de los sistemas.

El sistema no es difícil. Se nos manda un mensaje diciéndonos que hay algún problema, o alguna situación complicada que debemos resolver. Puede ser que nos han pillado viendo porno en Internet, que tenemos un paquete certificado de correos o que Endesa ha detectado algún problema en nuestra facturación.

endesa_ransom6

Lo del porno en Internet… bueno, dejémoslo. Si Internet ha tenido éxito yo creo que uno de los factores ha sido la pornografía, pero no tengo datos para afirmarlo. Si alguien recibe un correo acusándole de ver pornografía en Internet, es muy probable que así haya sido y pique.

Y con el mensaje de correos, no hay duda. A todos nos gusta recibir regalos, o al menos un paquete inesperado. Luego resulta que era el pedido de la tienda en Internet que hicimos hace un mes, pero sigue siendo divertido. ¿Quién no iba a abrir un mensaje de Correos diciendo que tenemos un envío?

Y ya lo de Endesa… Ahí atacan donde más duele. Al bolsillo. Con lo que ha subido la luz, si la compañía eléctrica nos dice que hay un problema en la factura, ni dudarlo. A por ellos, a ver cuánto dinero les debo (porque al revés no suele pasar), no vaya a ser que me corten la luz.

Estos casos son reales, tres ejemplos de ransomware. Y los expertos, venga a decir que no se abran mensaje que no se hayan solicitado. Sí, claro… como si fuera tan fácil.

Y mucho menos ahora. Resulta que las notificaciones de las multas ahora se enviarán por correo electrónico. Y s eme plantean dos cuestiones bastante complicadas de resolver.

Primero: la confidencialidad de los datos. Señores, me están enviando una notificación que puede pasar por varios servidores de correo y ser vista por mucha gente. ¿Es eso legal? No sé, se me escapa.

Y segundo: llevamos mucho tiempo, como ya he dicho más arriba, diciendo que los mensajes no solicitados no se abran. Creo que nadie solicita una multa, así que nadie debería abrirla, pero a fe mía que lo van a hacer.

Y sabiendo eso, no es descabellado pensar que un malhechor envíe correos simulando ser la Dirección General de Tráfico diciendo que tenemos una multa por varios cientos de euros. Aunque ni siquiera tengamos el carnet de conducir, seguro que la abrimos, porque esos euros nos van a doler mucho.

Y entonces tendremos que descargar algo, o quizá se descargue solo, se instale en nuestro ordenador y empiece a hacer de la suyas. No, no lo hemos solicitado. Pero tampoco que nos pongan una multa.

No quiero ser agorero, pero me temo que como prospere el envío de multas por correo electrónico veremos una nueva oleada de infecciones enmascaradas en estos mensajes. Y lo peor… también puede ser por SMS, con lo que las infecciones irán a nuestro nuevo y flamante teléfono inteligente. Curioso, un sistema antiguo (SMS) infectando nuevas tecnologías… ¿o no?

Fernando de la Cuadra
@ferdelacuadra

La desinfección, esa gran desconocida