Los virus de ordenador ahora llegan por correo (postal)

De un tiempo a esta parte se han popularizado los ataques informáticos a través de mensajes de texto: el usuario recibe una notificación alarmante por parte de su entidad bancaria, la cual insta a pinchar en un enlace. De hacerlo, lo más probable es que acabe en un sitio web fraudulento, diseñado a imitación del original para hacerse con la información bancaria de la víctima (lo que se conoce como 'phishing').

Tan habituales están resultando estas tretas que hasta nuestros mayores, poco duchos con las nuevas tecnologías, han aprendido a ignorar cualquier comunicación sospechosa recibida en sus teléfonos móviles. Por este motivo, los ciberdelincuentes han decidido cortar por lo sano y recurrir a un método mucho más arcaico: el envío de software malicioso a través del correo ordinario.

Según relata Skynews, un usuario británico ha recibido lo que parece una copia de la suite ofimática Office lista para instalar, sin petición alguna por su parte. Confeccionada a imitación de la original, la caja incluye una unidad de almacenamiento USB que tiende a darse por legítima. Craso error.

Al insertar el pen drive en el equipo, éste se bloquea con un mensaje que insta a contactar con el supuesto servicio técnico de Microsoft. Al otro lado de la línea están los delincuentes, quienes 'resuelven' el problema al tiempo que instalan un programa de acceso remoto (con el que visualizar la pantalla del pobre usuario).

Finalmente, los atacantes le piden que rellene un formulario para activar su copia gratuita de Office, lo que a menudo pasa por suministrar un número de tarjeta de crédito en concepto de garantía. Aumentan así las probabilidades de que la cuenta corriente asociada termine vacía.

Representantes de Microsoft han confirmado que no es la primera vez que topan con un caso similar, si bien éstos resultan poco frecuentes por los costes de manufactura y envío en que los malhechores deben incurrir. En cualquier caso, los de Redmond han iniciado una investigación para tratar de dar con los responsables del episodio británico. Recuerdan además que «Microsoft nunca envía paquetería no solicitada ni contacta a sus usuarios de motu proprio».

Por su parte, Martin Pitman (consultor de ciberseguridad para la firma Atheniem) ha ofrecido a Skynews los siguientes consejos en caso de encontrarnos con una situación parecida: «La regla de oro sigue siendo 'para, piensa y decide'. ¿Esperabas el paquete que acabas de recibir? ¿Es algo que Microsoft suela distribuir aleatoriamente? Mejor asegurarse haciendo una búsqueda en internet y desconfiar de cualquier número telefónico que aparezca en pantalla -si es que hemos introducido el pen drive en el ordenador-. Contacta al soporte técnico oficial desde el número presente en la web de la compañía e infórmales del problema».

El peligro atañe igualmente a cualquier dispositivo USB ajeno que insertemos en nuestro ordenador, sin importar que nos lo haya facilitado un conocido o lo hayamos encontrado en una cafetería. Podría contener un malware que infecte el dispositivo con el fin de sustraer información personal o bancaria. Algo similar a lo que advertimos hace unos meses respecto a los códigos QR sitos en locales de hostelería o a pie de calle.

• Temas
• Microsoft
• Ciberseguridad