Podría titularlo también como: “Camarón que se duerme” que de igual manera nos indica que si nos descuidamos o distraemos ello puede conllevar consecuencias. Eso en una analogía es como cuando andamos en la calle, manejando y nos distraemos en la tarea de conducción, de repente otro conductor nos regresa a la realidad con una largo y sostenido sonido de su claxón, aparte de que con seguridad el conductor molesto se encargará de recordarnos a los ancestros.

Bién, eso me pasó pero no manejando sino en mis tareas diarias en la gestión de internet.

Hace solo unos días atrás y después de un buén tiempo bastante ocupado y ajetreado, me puse a revisar correo acumulado; comencé a pasarlo, borrar lo que consideraba de no interés y a abrir otros para una primera ojeada.

La verdad es que estaba bastante aturdido por el cansancio y fuí abriendo varios cuando de repente literalmente “me sonaron el pito”; tanto un sistema de defensa en mi navegador como mi antivirus se abrieron con aspavientos indicándome de que no debía continuar siguiendo un vínculo sobre el cual inconscientemente “hice click”…

En ese momento me desperté subiendo mis niveles de alerta poniéndome ya mas precavido y comenzando a observar la razón de los avisos (de que sonaran el pito) y en efecto, en mi adormecimiento no me percaté de lo simple y obvio; me explico:

Después de ver muchos, uno de los correos parecía “venir de LinkedIn” del cual soy miembro indicándome que tenía varios mensajes sin leer e invitándome a seguir el vínculo para ir a revisarlos. Al estar distraido mi cerebro solo percibió;  < origen=LinkedIn /mensajes pendientes > y sin esperar procedí a hacer — “click donde no debía” !!

Para mi beneficio, tanto el WOT (Web Of Trust) que uso en Firefox como mi antivirus (AV) al iniciar la carga de la supuesta página de inmediato me alertaron de que el sitio visitado estaba contaminado con un troyano. (Nota: El contaminado “era” el website (www.webserver.com) de un tercero que posiblemente al momento no se había dado cuenta o no había sido alertado y estaba siendo usado por el cibercrimen para cometer fraude.

Vale señalar que esto que me pasó es algo que enseño en mis cursos y seminarios y hago énfasis en el cuidado que debemos tener con el correo. En mi caso no era un correo tan bién elaborado (ver gráfico), aparte de los logos de LinkedIn por lo demás la dirección remitente ni pertenecía a LinkedIn ni se parecía en nada al nombre/dominio a manera que buscara engañarme. O sea… estaba bién distraído… 🙁

Ahora bién, tratando de sacar lección, que hubiera pasado si las alertas no funcionan y prosigo o que pasa si a alguien le envían un correo similar pero de su banco y por distraido cae? bueno, hay varias maneras de actuar del cibercrimen;  mi navegador a través del vínculo sería guiado a la página fraudulenta (residente en un website del tercero comprometido, en la cual y ya con malware adicional que se inyecta en su navegador, de sustraer información de tipo general (cuentas de banco, tarjetas de crédito u otra información, redireccionado a sitios de pornografía, citas, etc)  ello dependiendo del grado de especialización del bicho.

Diciéndolo de  otra forma, el usuario sigue el vínculo (ej: digamos  al website de su banco) y es llevado a una página fraudulenta muy similar; El usuario procede a ingresar sus datos, (Login/Password, etc) pues piensa que está “en la página o website de su banco” y posteriormente (y si el criminal es aplicado) el website fraudulento lo redirecciona al sitio real para que Usted siga en su gestión y no levante sospechas… pero el criminal ya tiene las credenciales de acceso y puede entrar a limpiar la cuenta cuando quiera !!

“El intento de ataques vía phishing bancario en nuestro país ha tenido un gran incremento en los últimos meses (2012). En lo particular he recibido numerosos correos tanto de mi banco como de otros bancos del sistema invitándome a realizar procesos de mantenimiento o gestión de credenciales.”

Eso entre otras posibilidades; también puede ser usado para suplantar identidad si para el caso, en lugar de un troyano redirector me inducen a dar mis credenciales de acceso a LinkedIn ( u otro sitio cualquiera) y usar mi identidad para ponerse en contacto con mi directorio o libreta o directorio, en fin…

Y cual sería la razón para que el AV no respondiera frenando la amenaza? Simple: en un ataque de día cero o ante malware nuevo, un AV no representa garantía de defensa por muy avanzado que se encuentre. De ahí la necesidad de usar varias capas o líneas de defensa, siendo la actualización de todas las aplicaciones que usa en su sistema, la primera y fundamental para frenar un ataque.

Cual es la lección? Bién, a diferencia de conducir un vehículo lo cual si no estamos alerta y a la defensiva podemos apelar a un “conductor designado”, aqui no podemos optar a ello pero si a que – nuestros sistemas de defensa estén a punto y listos – (no solo el antivirus, conste).

En mi caso y como dije, fueron dos sistemas adicionales que intervinieron ante mi distracción; normalmente el primero soy yo mismo haciendo una gestión alerta y consciente de mis actos. Ante ello el hecho de contar con otros métodos de defensa y mas aún, que estos estén muy bién actualizados y como dije, no solo las aplicaciones de defensa, servirán para que ante una distracción, “le toquen el claxon” evitando que la información que Usted gestiona sea puesta en riesgo.

Web site de  WOT o Web Of Trust : www.mywot.com