Conecta con nosotros

Opinión

Troya no se ganó por las armas

Este artículo sorprende porque, aunque a simple vista, parece que nos van a dar una nueva perspectiva sobre el peligro del malware, concretamente, de los troyanos, pero De la Cuadra reflexiona sobre el mal proceder de los usuarios. El director de Educación de Ontinet.com se pregunta cómo es posible que la gente abra archivos cuando, con un simple vistazo a la ortografía o al titular del mail en cuestión, se vea el truco.

Publicado el

Este artículo sorprende porque, aunque a simple vista, parece que nos van a dar una nueva perspectiva sobre el peligro del malware, concretamente, de los troyanos, pero De la Cuadra reflexiona sobre el mal proceder de los usuarios. El director de Educación de Ontinet.com se pregunta cómo es posible que la gente abra archivos cuando, con un simple vistazo a la ortografía o al titular del mail en cuestión, se vea el truco.

 

 

 

 

Hace unos días constatamos la gran difusión de una información sobre un virus informático, técnicamente un troyano, que se había propagado utilizando el nombre de la policía para incitar a los usuarios a abrir su contenido y poner en riesgo sus equipos informáticos. Dejando aparte lo curioso de la información, muchos usuarios se preocuparon por sus posibles efectos, e incluso algunos remitieron a estamentos policiales el correo que les había llegado pidiendo explicaciones.

En la actualidad, aparecen a diario cientos de troyanos como éste. Hoy en día no es noticia que se difunda un programa que capture contraseñas y números de tarjetas de crédito. Técnicamente, no aporta absolutamente nada. Es como si leemos una información de que en una determinada zona turística de Barcelona, Madrid o Sevilla se ha instalado otro ladrón con la mirada puesta en la cartera de los viandantes.

Sin embargo, sí que debemos activar las alertas por el miedo que ha suscitado entre los usuarios recibir un correo electrónico que proviene de la dirección "denuncias.pornografia.infantil", de la Policía. Y no porque les incite a hacer ‘click’ en un enlace en el que van a resultar infectados, sino por el grado de desconocimiento absoluto de los procedimientos administrativos en el marco de la Sociedad de la Información que denotan aquellos que ‘picaron’.

 

 

 

¿Por qué un usuario de Internet accede a un documento como el enviado en ese correo? El mensaje tenía fallos evidentes, como una fecha escrita "agosto 12 de 2009", formato cuanto menos inusual en castellano, por no decir incorrecto. Además, llamaba a la pretendida citación ‘Convocatoria de Asistencia en la Audiencia’. A pesar de todo, el número de detecciones de este troyano que hemos registrado nos indica que son muchos los usuarios que accedieron al enlace para descargar y abrir la supuesta citación, que no era otra cosa sino el citado troyano.

¿A qué situación estamos llegando? Es posible que ciencias como la Sociología nos puedan dar una respuesta más o menos acertada y cercana en el tiempo, pero en la práctica diaria nos encontramos con una explosión tal de la Sociedad de la Información que muchos usuarios no son capaces de digerirla.

En pocos años hemos pasado, como mostraba el anuncio de la Agencia Tributaria, de hacer colas para presentar la declaración de la renta a presentarla en 10 minutos desde casa, confirmando el borrador con el DNI. O a presentar una denuncia ante la Policía Nacional por Internet, sin esperas. O simplemente, a hacer la compra semanal sin levantarnos de la silla.

 

 

Los creadores de malware no son ajenos a estas circunstancias, y sacan partido de ellas. Envían, como en el caso del malware que nos ocupa, una supuesta citación judicial, o un extracto de Hacienda, o una multa de Tráfico. Hoy en día no sucede, aunque no es extraño que pueda pasar, y quizá algún día, cuando los sistemas de firma digital estén tan implantados como el correo electrónico, pasará. Pero no hoy.

Ante esta circunstancia, la formación sigue siendo tremendamente necesaria, y cuando los usuarios dejen de ‘autoformarse’, de pretender ser expertos en seguridad porque ya saben instalar un antivirus en sus equipos, podremos evitar estafas como estas y que se propaguen bulos diciendo que te regalan un móvil simplemente por mandar un correo electrónico. O que los ángeles te visitarán por reenviar 15 veces una presentación de PowerPoint.

Troya no se ganó por las armas, sino gracias a la astucia. Es algo que todos sabemos, pero que deberíamos pensar más a menudo, sobre todo antes de hacer clic donde no debemos.
 

Fernando de la Cuadra, director de Educación de Ontinet.com.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído