La pasada semana, una compañera recibió un email de Correos. Le notificaban que no habían podido entregarle un paquete porque la dirección no era la correcta. Le pedían que se descargase e imprimiese el adjunto para que acudiese con él a la oficina más cercana. Mi compañera se descargó el correo, lo abrió y se quedó sin ordenador. Todos los documentos que tenía quedaron inutilizados.
No era una notificación de Correos sino uno de esos emails con malware que tanto pululan por internet. Además de no darse cuenta de que era bastante extraño que Correos no pudiese entregarle un paquete porque no podía localizar su domicilio, y en cambio sí había conseguido contactar con ella través de su correo electrónico, pese a que nunca se lo había facilitado, mi compañera no se percató de que el documento adjunto tenía una extensión .exe y por lo tanto era un ejecutable con un virus, que al abrirlo se propagó por todo el ordenador. En su descargo hay que decir que el documento tenía la apariencia de un PDF. Y es que los cacos 2.0 son muy pillos.
Los mensajes y notificaciones falsificados aumentan como la espuma. Hasta usan otros trucos como incluir adjuntos con extensiones poco comunes como .arj o .scr. Hay que huir de ellos como de la peste y solo abrir correos de gente que conozcamos. A la menor duda, a la papelera.
Sin que sirva de precedente, España está al mismo nivel que Alemania y Francia en algo. En 2014 entramos en el top 10 de Europa occidental de emisores de spam. Somos los séptimos que más basura digital enviamos. En el medio de alemanes y franceses. Menudo honor.
Entre los malwares más distribuidos por correo electrónico están los programas diseñados para robar las contraseñas de los usuarios. El objetivo de los ciberdelicuentes es obtener la máxima cantidad de información personal de la víctima, sobre todo financiera. De ahí que elijan como cebo empresas conocidas (Correos, Banco Santander BBVA, Amazon?) para lanzar sus ataques y que la posibilidad de que el usuario pique sea mayor. Las notificaciones bancarias falsas es uno de los tipos más comunes de ataques maliciosos de spam o phishing. Así que hay que tener cuidado. Tu banco nunca te va a pedir las claves a través de un correo.
Otra historia es el spam publicitario. Ese que llega todos los días a nuestra bandeja de entrada y no sabemos cómo desembarazarnos de él. Le damos a cancelar la suscripción (cuando existe la posibilidad, porque hay muchos que no disponen de ella), pero aún así vuelven a aparecer al día siguiente.
Sin embargo, este tipo de spam publicitario está a la baja, según los últimos estudios. En cambio, el fraudulento y malicioso sigue al alza. Pese a todo, en 2014 los mensajes de spam se redujeron en un 2,8%. Algo es algo. Por cierto, afortunadamente ya se acabaron esos correos-cadena que tanto furor hicieron hace unos años y que si no los reenviabas te garantizabas 20 años de penurias.
Los cacos 2.0 también se han dado cuenta de que no paramos con el móvil. Y ya han creado spam que finge ser un correo electrónico enviado desde un dispositivo móvil. Se han detectado ejemplos para iPad, iPhone o Samsung Galaxy. Todos los mensajes son muy similares: un texto muy corto y una firma que dice "Enviado desde mi iPhone". Todos contienen links con archivos adjuntos maliciosos. Así que hay que tener también cuidado con ellos.
Por cierto, al final, mi compañera recuperó todos los archivos, aunque el susto no se lo quita nadie.
