por Charles Miller

Los lectores habituales de esta columna ya habrán oído mi advertencia de nunca, nunca, nunca, jamás hacer clic en enlaces en correos electrónicos. Repito esta advertencia en cada oportunidad porque, año tras año, el vector de ataque más explotado por virus, malware, ransomware, etc., sigue siendo los enlaces maliciosos enviados por correo electrónico, mensajes de texto, WhatsApp y otras plataformas de mensajería. Cuando los destinatarios de estas comunicaciones malévolas hacen clic ingenuamente en los enlaces, se inicia el proceso que permite a los ciberdelincuentes entrar en sus vidas.

No fue una gran sorpresa cuando una clienta me llamó para informarme que en su laptop aparecía un mensaje diciendo que estaba infectada con un virus. Admitió que hace clic en enlaces de correos electrónicos. Ahora decía que, cada pocos minutos, una ventana de advertencia aparecía en su pantalla, ocultando su trabajo y exigiendo atención inmediata para eliminar una supuesta infección. El mensaje decía que su suscripción del software antivirus había vencido y que "haga clic aquí" para reactivar la protección. Tengo que reconocerle a mi clienta que supo no darles a los estafadores su número de tarjeta de crédito antes de llamarme para preguntarme si eso era lo que debía hacer.

Ya había visto antes esta misma supuesta infección de virus, así que creí saber con qué estaba lidiando. Por desgracia, mi experiencia previa me causó una visión de túnel que me llevó por el camino equivocado durante un rato. Siguiendo el mismo procedimiento de eliminación de infecciones que me había funcionado antes, descargué un software de eliminación de malware e inicié un análisis de todo el sistema que terminó tardando 4 horas y 27 minutos para analizar 505,396 archivos y otros lugares donde se sabe que las infecciones se esconden.

Para mi consternación, el análisis sólo encontró un spyware publicitario inocuo y otro rastreador inofensivo; infecciones indeseadas, pero nada peligroso. El análisis no logró encontrar la infección que hacía aparecer la advertencia de virus cada pocos minutos. Siguiendo la lista de comprobación para eliminar la infección, comprobé rápidamente que la infección simplemente no estaba; y, sin embargo, cada pocos minutos el falso mensaje de advertencia de virus volvía a aparecer en la pantalla. ¿Cómo podía ser que no hubiera infección de virus en la computadora y, aun así, las advertencias siguieran apareciendo?

Las push notifications (notificaciones push) son una función creada por Apple en 2009 para permitir que una app o un sitio web "empuje" un breve mensaje a la pantalla para transmitir alertas, actualizaciones, etc. Hoy en día, no solo Apple sino casi todas las computadoras y todos los teléfonos inteligentes incluyen esta "función"; y no pasó mucho tiempo hasta que los delincuentes y timadores empezaron a abusar de ella. Resultó que esta era la fuente de los falsos avisos de virus que veía en la laptop con Windows de la señora.

Lo que algunos despreciables oportunistas hicieron fue copiar el contenido de un aviso genuino de virus y enviarlo mediante push a consumidores desprevenidos. Por eso el aviso de virus se parecía al que yo ya había visto antes. Pero nunca hubo un virus real. El mensaje llevaba a las víctimas a un sitio web donde se les instaba a comprar una suscripción a un programa antivirus genuinamente legítimo para su protección, y por el cual las personas que enviaron las notificaciones push aparentemente recibían una comisión por ventas.

Esto es molesto hasta el punto de ser exasperante, pero posiblemente no ilegal. Las leyes protegen a personajes como los viscosos vendedores de autos usados, que no pueden ser demandados por discursos de ventas engañosos o por "fluff" (el término legal para promesas hiperbólicas que nunca se ponen por escrito). Algunos dicen que los desalmados que perpetraron esta estafa de venta con un falso virus solo están usando una técnica de ventas agresiva para animar a la gente a comprar un buen programa antivirus y que, técnicamente, no están infringiendo la ley.

Por suerte, las notificaciones push son algo que tu computadora y tu teléfono inteligente te permiten desactivar; y podrías considerar hacerlo. Así que ahora, además de instarte a que nunca, nunca, jamás hagas clic en enlaces de correos electrónicos, también necesito decir que consideres que nunca, nunca, jamás debes hacer clic en enlaces de notificaciones push tampoco.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar