Greta Thunberg, el anzuelo para un nuevo ataque informático

La acción maliciosa se realiza desde un correo electrónico y pide abrir un archivo adjunto, que funciona como puerta de acceso para malwares.

31 de diciembre, 2019

Una de las estrategias más habituales de los atacantes informáticos es “colgarse” de la fama de alguna figura en la cima de su popularidad para, aprovechando esa visibilidad, engañar a la mayor cantidad de personas posible.

Un nuevo caso tiene como anzuelo a Greta Thunberg, la activista medioambiental de origen sueco y apenas 16 años de edad, que este año cobró gran notoriedad alertando sobre los riegos derivados del calentamiento global, y respecto a la inacción de gobiernos y grandes poderes.

Los detalles del engaño

SophosLab, una empresa especializada en seguridad informática, dio cuenta de la propagación de una campaña maliciosa que procura seducir a sus víctimas con un correo electrónico que, en apariencia, invita a una manifestación en pos del cuidado del medioambiente, usando el nombre de Greta Thunberg en el asunto y cuerpo del email.

“La mayor manifestación”, “Apoya a Greta Thunberg, la persona del año 2019 según TIME”, y “Por favor, ayuda a salvar el planeta”; son algunos de los asuntos que utilizan los atacantes. Al abrir el correo aparece el siguiente mensaje.

“Feliz Navidad. Puedes pasar la Nochebuena buscando regalos para los niños y te lo agradecerán sólo ese día. En cambio, te agradecerán toda su vida que te unas a la mayor manifestación en protesta contra la inacción gubernamental hacia la crisis climática. Apoya a Greta Thunberg - Persona del Año 2019 según la revista TIME. Te invito a participar. La hora y la dirección los encontrarás en el archivo adjunto. Envía esta carta a todos tus colegas, amigos y familiares”.

Según señalan los expertos en seguridad, la campaña se envió en muchos idiomas, incluyendo el español.

Como vemos, los interesados en participar del encuentro deben buscar las coordenadas del mismo en un documento que se incluye en el correo. Cuando el usuario permite la descarga, entonces comienza la acción concreta de los cibercriminales. El adjunto es una vía de entrada para programas maliciosos; el mismo emplea el malware Emotet, utilizado para robar datos de acceso bancarios.

Una vez abierto el archivo de Word aparece un mensaje que aparentemente es legítimo: pide cambiar la configuración de ese programa, acción que finalmente permite a Emotet insertarse en el equipo de la víctima.

Cómo estar a salvo

En este tipo de acciones maliciosas, el mejor modo de protegerse es aplicar la dosis justa de precaución e intentar siempre mantenerse informado. Es decir, las personas que están atentas a la divulgación de ataques de esta especie difícilmente descarguen el archivo que incluye el mencionado correo.

Por lo demás, siempre es importante chequear la fuente de los mensajes de esa índole, confiando únicamente en emisores conocidos, con su respectiva dirección de correo. Al respecto, hace algunos días vimos que Google quiere llevar la verificación que conocemos en las cuentas de correo electrónico a los SMS, para evitar el spam y el phishing (ataques basados en la suplantación de identidad).