¿Ya recibió el mensaje de correo electrónico que comenta la noticia de la supuesta muerte de Chespirito? Pues al día de hoy existen un sinnúmero de versiones de ese mensaje que ya dieron la vuelta al mundo. La mayoría de los mensajes traían una descripción de la noticia de la tragedia y anexaban una liga a internet, un archivo ejecutable o incluso un video para obtener más información. ¿Más información? Sí, como no: Era un virus que dejaba un caballo de Troya para infectar las PCs.

Obviamente el mensaje era falso y lo único que buscaba era llamar la atención del cibernauta curioso para que descargara el material adjunto. Al ejecutar ese archivo se podía desde obtener información del usuario (pe. contraseñas), tomar control remoto de la PC o convertir la computadora en un zombi, es decir, un computadora que forma parte de una red (botnet) que generalmente sirve para atacar de forma simultánea a otras máquinas (este ataque se llama “Negación de Servicio Distribuido”).

En este caso era fácil identificar que el correo no era auténtico (¿desde cuándo se mandan esos chismes por correo?); sin embargo, no siempre es así: ¿ha recibido correos de postales electrónicas? ¿Noticias de El Universal, Televisa o TV Azteca? ¿Promociones de Telcel? ¿O avisos del SAT para renovar su clave electrónica FIEL para su declaración anual? Anteriormente era muy fácil detectar un correo falso pues venía o iba a direcciones claramente inventadas y tenía un cuerpo de mensaje bastante mal redactado. Ahora no, los demonios informáticos utilizan nombres de remitentes que parecen auténticos, referencias a sitios web que parecen válidas e información que parece verídica. Peor aún es que, aunque aparezcan todo tipo de alertas, al final quien decide entrar o ejecutar un archivo es el usuario sentado frente a la pantalla. La ingeniería social es un arma mortal, no lo olvide.

Las buenas prácticas de seguridad nos dictan no abrir correos, visitar páginas o ejecutar archivos que parezcan sospechosos (vengan de quien vengan), mantener el antivirus actualizado y estar al día en los parches del fabricante. Adicionalmente no está de más usar su sentido común y condimentarlo con una pequeña dosis de desconfianza (ya si le anda dando indiscriminadamente el botón de “OK” en las ventanas de avisos, no me diga que no se lo advertí). La certeza completa de que ningún archivo le causará daño es un sueño, pero le prometo que si al navegar en internet sigue esas medidas básicas tendrá al menos una protección informática suficientemente buena. Bueno, esta es mi opinión, ¿cuál es la suya?