¿Sed de conocimiento o pura curiosidad?

Una de las reglas principales de la seguridad informática es ser cauteloso con los archivos adjuntos en correos electrónicos. “Si no estás seguro, ¡no lo abras!” Es una regla fácil de seguir cuando es obvio que el texto en el mensaje no tiene ninguna relación contigo.

Cuando un usuario experimentado lee un mensaje que habla de problemas de seguridad informática en un banco donde no tiene una cuenta, o sobre haber ganado una lotería para la que nunca compró ningún boleto, no tarda en darse cuenta de que está frente a un ejemplo más de spam y no hay razón alguna para abrir el archivo ZIP adjunto. Los cibercriminales a menudo utilizan todo tipo de tácticas de ingeniería social para infectar los ordenadores de los usuarios o convencerlos de que les entreguen sus datos personales. Es común que envíen mensajes que parecen de compañías conocidas, en los que ofrecen recompensas a quienes llenen o ejecuten los archivos adjuntos (y hasta amenazan de varias formas a quienes no lo hagan). Pero también se utilizan métodos menos mundanos.

Por ejemplo, un colega encontró ayer un ejemplar de spam muy inusual. El texto en el mensaje masivo era una combinación aleatoria de letras en mayúsculas y minúsculas, acompañado de un archivo ejecutable en un archivo ZIP. En este caso, lo que es más posible que llame la atención del lector es que el contenido del mensaje parece una carta normal con una introducción y lo que parece ser una despedida y un nombre al final:

Imagino que algunas personas quedan tan intrigadas por el mensaje ilegible que se atreverían a abrir el archivo comprimido y después, por curiosidad, ejecutar el archivo .exe. Es lo que el spammer quiere que suceda. Si el usuario ejecuta el archivo, se arriesga a infectar su equipo con un programa malicioso (Trojan.Win32.FraudST.atc) que, por cierto, Kaspersky Anti-Virus ya detectaba cuando se enviaron los mensajes masivos 🙂