Como no podía ser de otra forma y ya adelantamos en la infección en el día de los enamorados ayer mi casilla de correo fue invadida por correos no deseados, entre los que quiero destacar uno en especial sobre postales virtuales.
Un correo en castellano con un simpático osito cariñoso me invitaba a descargar una postal que un supuesto amigo me había enviando. Al ingresar al sitio web me encontré con la esta tierna imagen:
Si se lee con atención (antes de hacer clic), puede verse que se menciona las "Funciones de la barra de herramientas". Estos "extras" no son más que aplicaciones Adware y Spyware que se instalarán en el sistema con todos los problemas asociados ya conocidos de estos programas. Para probar lo mencionado, simplemente hice clic y a continuación me encontré con lo siguiente:
En esta página ya se habla de forma más clara de una aplicacion y un ActiveX que se instalará en el sistema y se hace referencia a la forma de instalación de la misma. Las instrucciones dadas no son más que las necesarias para burlar la "seguridad" del navegador.
Más allá de esas instrucciones y sin presionar absolutamente nada, no fue sorpresa para mí cuando ESET Smart Security me informó que se acababa de descargar una aplicación en forma automática con sólo abrir esa página:
Si bien los métodos siguen siendo los mismos de siempre, como podemos ver, sigue siendo sencillo infectar a un usuario con simplemente ofrecerle una tarjeta virtual de un osito cariñoso (que no lo es tanto) .
Nuevamente salta a la vista la importancia de mantenerse informado y educado antes de hacer clic.
Cristian