Como todos sabemos la ingeniería social utilizada por los delincuentes no tiene fin y se perfecciona día a día.
En este caso quiero comentar un correo que me ha llegado en portugues, en el cual me invitan a re-registrarme a un servicio debido a que mi cuenta está punto de caducar. Para registrarme "simplemente" debo hacer clic en un enlace.
También me aclaran que si no deseo recibir más correos desde esta supuesta organización simplemente debo realizar la baja del servicio en el cual, por otro lado, nunca me dí de alta. Para realizar la supuesta baja también debo hacer clic en otro enlace.
Si bien ninguno de los dos enlaces parece dañino, al hacer clic (algo que nunca deberíamos hacer en un correo de este tipo), se nos redirige a un sitio dañino desde donde se descarga un archivo ejecutable que inmediatamente es detectado por el antivirus:
Como es fácil apreciar, la dirección desde donde se descarga el ejecutable no es la misma que aparece en la barra de direcciones. Esto se debe a que se utiliza un redireccionamiento 301 comúnmente empleado para informar a los buscadores que un sitio ha sido movido permanentemente de dominio.
En la siguiente imagen vemos que sucede si accedemos a la misma URL desde una aplicación y sin utilizar el navegador web:
Aquí se ve claramente la redirección 301 mencionada así como la descarga posterior del mismo programa dañino.
El crimen no descansa y las formas de engañarnos cambian continuamente, por eso la educación del usuario y una herramienta de última generación son fundamentales.
Cristian
