“Localizan a los 43 de Ayotzinapa”; virus en email de El Universal.

Al parecer, la estrategia de los creadores y administradores de virus informáticos, tiende a explotar cada día más la curiosidad con la que los usuarios desprevenidos solemos seguir las noticias que crean suceso en los medios de comunicación.

Como relaté la semana antepasada, hace poco ya me había sucedido algo así con una nota sobre el tributo a Chespirito, pero en mi timeline de Facebook. En esta ocasión, el portador del software malicioso era un email que llegó a mi correo, con el logotipo de uno de los diarios mexicanos de más alta circulación, y con el inquietante encabezado “Localizan a los 43 estudiantes desaparecidos en Ayotzinapa”.

Para empezar, me resultó sospechoso recibir un correo proveniente de un servicio que no solicité, por lo que opté por manejarlo con precaución. Igualmente, al leer la nota, me di cuenta de que es claramente una invención, ya que según lo que se sabe de este caso, lo que ahí se relata es prácticamente (y lamentablemente) imposible.

Al analizar su procedencia, me pareció curioso que el dominio del remitente realmente perteneciera a El Universal, por lo que puedo deducir que el Panel de control de este famoso periódico tiene importantes brechas de seguridad. Mi recomendación en este caso, es que seas muy cauto al abrir correos que no esperas o que no solicitaste, aunque la dirección del remitente parezca confiable.

Adjunto al preview de la nota, aparecía un archivo de Microsoft Word ¡con las instrucciones de cómo habilitar macros! Esto es, el malware intentaba guiarme paso a paso para que mi equipo se alistara a recibir el archivo que contiene el virus.

Por supuesto, los macros no fueron habilitados y analizando la ruta en el código, descubrí que el archivo ejecutable .exe que pretendía infectar mi equipo, se encuentra alojado en la página de una empresa dedicada a arrendar inmuebles… en Polonia.

Te cuento toda esta historia para que tengas mucho cuidado a la hora de ver tu bandeja de entrada. Este tipo de correos con malware son muy comunes y se aprovechan de la natural curiosidad que despiertan las novedades en los casos noticiosos más populares.

Lo más sorprendente, no es que una pequeña empresa haya sido vulnerada de tal forma que se puede aprovechar su sitio para hospedar archivos maliciosos, sino que que un medio de la importancia y difusión como el periódico El Universal haya podido ser hackeado para extraer direcciones de correo y contraseñas que pueden ser aprovechadas para distribuir malware. Si tienes una empresa, es tu deber vigilar que no suceda este tipo de incidentes.