Si bien existen muchas estrategias de Ingeniería Social que buscan en todos los casos captar la curiosidad de los usuarios para propagar alguna amenaza, la mayor parte de estas técnicas responden a engaños muy antiguos que son altamente explotados en la actualidad.
Un caso concreto es el siguiente ejemplo, que a través de un correo electrónico spam y tras la fachada de ser emitido desde el sitio web de tarjetas virtuales, www.tuparada.com, invita a los usuarios que lo reciben a que hagan clic sobre alguno de los enlaces que se encuentran incrustados en el cuerpo del mensaje.
Sin embargo, hay una serie de patrones que identifican este antiguo método de engaño:
- Los enlaces son falsos, es decir, no rediccionan la petición hacia la dirección web que figura en el mensaje
- Al hacer clic, el usuario es redireccionado hacia la descarga de un archivo ejecutable llamado postal.exe: el malware.
- El mensaje se encuentra en español, lo cual indica que el objetivo es la comunidad hispanohablante, además de responder a un nivel de personalización del engaño (evolución de la técnica).
A pesar de ser una de las estrategias más antiguas, lamentablemente posee un índice de efectividad preocupante. En consecuencia, es fundamental capacitarnos en cuanto a las técnicas de propagación/infección, sobre las tendencias del malware y considerar los consejos de los profesionales en cuanto a las acciones preventivas tendientes a ofrecer un mayor grado de seguridad en nuestro entorno.
Jorge
