Tal como ocurre en la moda con las tendencias, en el fútbol con las tácticas, en la música con los diversos estilos y en otros tantos rubros y aspectos de la vida, parece que también se vuelve a las fuentes en el mundo tecnológico del Spam. Mientras cada día nos preguntamos cuál será el nuevo invento que los cibercriminales impulsarán con el objetivo de violar nuestra intimidad y privacidad, la realidad indica que ellos prefieren utilizar los métodos más antiguos y tradicionales. “El viejo truco”, dicho vulgarmente.

Resulta que Websense Security Labs ThreatSeeker Network descubrió una nueva amenaza para los usuarios de Twitter, el popular servicio de microblogging que tanto éxito tiene en la actualidad. Y lo más curioso es que la misma no tiene absolutamente nada de novedad. Simplemente consiste en el envío de un correo no deseado que “invita muy amablemente” a restaurar la contraseña de Twitter.

En este caso no se trata del conocido sistema en el que el indefenso usuario debe escribir su nombre y su nueva contraseña para regalársela al spammer. Dicho mensaje no solicitado contiene un enlace a un sitio web que propone la descarga de un archivo con el nombre de “password.exe”. Su ejecución tiene como resultado final un antivirus falso llamado Protection Center Safebrowser, que no termina siendo más que una “nueva” y maliciosa forma de Spam. Es sabido que nunca hay que confiar en un fichero de dudosa procedencia y menos en formato EXE, aunque también está claro que siguen existiendo las víctimas de estos productos.

Desde SpamCero, el consejo es el más sencillo y conciso: guarda tu curiosidad para otras situaciones y no metas tu nariz en un e-mail recibido cuando el remitente es desconocido. Con esa simple precaución, disminuiría notablemente el porcentaje de lamentos e infecciones por este tipo de males.

Fuente: Websense Security Labs

Imagen 2: JR Mora