Hoy me llegó el siguiente correo simulando ser enviado por UPS.com, la reconocida empresa de transportes:
El mensaje hace referencia a un supuesto error en el envío de un paquete y se solicita la impresión de un documento adjunto. El archivo «UPS_invoice_472.zip» contiene lo que parece ser un documento de Word «UPS_invoice_472»:
Sin embargo se trata de un archivo ejecutable (.exe) que infecta el equipo. La extensión real del archivo se puede apreciar en la siguiente captura, para habilitar las extensiones en Windows puedes seguir estos pasos:
El engaño es bastante simple, pero no por eso menos efectivo. Miles de personas caen en estas trampas e infectan sus sistemas sin saberlo, una actitud normal ante esta situación es intentar abrir el «documento» y al no suceder nada, olvidar el asunto pensando en algún tipo de error.
Algo alarmante de estos ataques es la baja tasa de detección que tienen los malwares, el archivo comprimido es detectado por 8/42 motores de antivirus, y el ejecutable sólo por 3/41. Incluso descargué el adjunto en mi equipo para analizarlo con mi antivirus residente, pero no detectó nada peligroso en ninguno de los dos archivos.
Lo único que nos puede mantener alejados de esta clase de infecciones es nuestro sentido común, si bien en este caso el engaño puede ser claro para el ojo entrenado, como regla general hay que evitar abrir adjuntos no solicitados y de remitentes desconocidos.