Cuidado con virus o intentos de phishing por correos falsos

Desde que empezó Internet, no era raro recibir correos con virus en archivos adjuntos, que, en su mayoría, eran burdas imitaciones de correos legítimos provenientes de entidades oficiales, como bancos, empresas de transporte, etc., pero que estaban escritos con faltas de ortografía.

Ahora, desde hace unos años, por todo el mundo se están recibiendo correos con archivos adjuntos falsos que, perfeccionando estas técnicas de ingeniería social, ahora copian la dirección del correo remitente y lo ponen como nombre del remitente, además de copiar el cuerpo del mensaje a fin de engañar al usuario y confiar en el archivo adjunto (normalmente un word con macros maliciosas). Debido a la novedad de este formato, está atravesando las barreras de los antivirus y propagándose por una gran cantidad de equipos a una velocidad de vértigo. Sin embargo, los correos falsos de antes y ahora tienen un denominador común, se están enviando desde direcciones de correo distintas a las del supuesto remitente, así que observe este dato con atención.

Al recibir un correo, tenemos un correo con archivo adjunto y con apariencia normal, sin firma de la LOPD, un texto plano y con dos direcciones remitentes, una es la normal, falseada en el nombre, y la otra es la real, de la cuenta usada para enviar el correo.

Si el mensaje incluye un archivo adjunto, normalmente de office, la macro instala un virus que sí es detectable por la mayoría de los antivirus, así que, si sospecha que su sistema puede estar infectado, ordene al antivirus realizar un examen completo, luego consulte el informe. Es normal que los archivos adjuntos infectados que estén en Outlook o Thunderbird no se puedan eliminar, pero puede rastrear el mensaje y borrarlo.

Otra variedad de este ataque suele ser el phishing, esto es, usando la apariencia de algún organismo oficial, como banco o multinacional, se recibe un mensaje amenazador, “su cuenta está al límite”, “hay un pedido retenido en aduanas”, etc. y se nos incluye un enlace al portal de dicho organismo. Si se detiene a comprobar la dirección real de tal enlace, verá que conduce a un portal falso que nos pedirá la dirección de nuestro usuario en el servicio real y la contraseña. Si la usamos, nuestros datos quedarán a disposición de los astutos atacantes.