Una falsa elección: ¿el virus Ébola o virus informático?

En septiembre nos encontramos con las noticias sobre víctimas del virus Ébola en África y con invitaciones inusuales a una conferencia de la Organización Mundial de la Salud (OMS) en el campo Asunto de los mensajes de correo “nigerianos”. El objetivo de estos mensajes era, como de costumbre, sonsacarles su dinero a los desprevenidos destinatarios que entablaban correspondencia con los autores de las cartas.

En octubre les tocó el turno a los ciberdelincuentes que se aprovecharon del tumulto provocado por el virus Ébola para enviar mensajes que contenían programas maliciosos. Una vez más, la OMS aparecía como el remitente de estos mensajes, lo que no resulta sorprendente, ya que esta es la organización que se encarga de lidiar con las diferentes enfermedades y epidemias alrededor de todo el mundo.

En el texto de los mensajes, detectamos que los ciberpiratas intentaban convencer a los destinatarios de que la OMS había preparado un archivo con información general y medidas de seguridad para ayudar a protegerse a los destinatarios y sus allegados contra este mortal virus y otras enfermedades. Además, les pedían que hicieran circular esta información para colaborar con la OMS.

Para camuflar el enlace verdadero, se utilizó un servicio de abreviación de enlaces, que finalmente desviaba a los usuarios hacia un popular servicio de almacenamiento de datos en la nube, donde los ciberdelincuentes habían almacenado el programa malicioso Backdoor.Win32.DarkKomet.dtzn, disimulado como un documento de la OMS. Este malware está diseñado para robar datos personales. Notamos que los administradores del servicio bloquearon rápidamente el acceso al archivo y, quizás por esta razón, los ciberpiratas decidieron modificar su carta. Al día siguiente, nuestras trampas capturaron otro mensaje similar supuestamente enviado por la OMS, sólo que esta vez el archivo comprimido que contenía el mismo malware estaba incrustado en el mensaje mismo.

Los ciberpiratas no suelen perderse la oportunidad de aprovecharse de los acontecimientos en boga y de los nombres de organizaciones reconocidas para engañar a los destinatarios de sus mensajes spam. Y es así que dejándose engañar por el convincente encabezado y sin prestar la más mínima atención, los descuidados usuarios ponen en riesgo su información personal y permiten que los ciberpiratas tomen el control de sus equipos. Vale la pena recordar que a pesar de la protección que ofrecen las soluciones antivirus modernas, sólo las acciones cuidadosas de los usuarios podrán mantener a salvo sus datos confidenciales.