A la hora de navegar por la red, una de las amenazas más latentes ante la cual siempre estamos expuestos de forma inconsciente son los hackers del lado oscuro y estafadores en línea, quienes siempre están un paso delante de nosotros ideando nuevas maneras de engañarnos para obtener acceso a nuestros datos más sensibles.
En este sentido, se ha descubierto la existencia de un correo electrónico cuyo contenido solamente incluye un emoji guiñando el ojo sin palabra alguna que lo acompañe; nada más que un simple archivo comprimido en zip.
Sin embargo, pese a la simplicidad de este correo, muchas personas han caído de manera incauta en el error de abrirlo, ocasionando con ello la la instalación del virus.
Por lo general, cuando se ejecutan engaños en la red a través del phishing estos se encargan de replicar servicios reales con la intención de obtener información personal del usuario. Es así como el phishing puede apelar al envío de un email malicioso camuflado con contenido formal que alude a una entidad u organismo como bancos, tiendas online como Amazon o también a través de una notificación en la que se indica al usuario que ha recibido un paquete, invitándole luego a pulsar un enlace para ser dirigido hasta la falsa página de la mensajería para confirmar su envío. Para todos estos casos, los cibercriminales siempre procuran que la recreación del correo malicioso sea lo más idéntica posible al tipo de correo enviado por la empresa o entidad a la cual hace referencia.
Sin embargo, siempre en este tipo de emails el contenido posee detalles que dejan expuesta su intención maliciosa, como una palabra mal escrita, una frase sin sentido o un logotipo que no corresponde con los usados oficialmente por la empresa suplantada.
Por otro lado, existe una red maliciosa de bots denominadas Phorpiex, diseñada con el propósito de infectar computadoras a través del envío de correos phishing, la cual también favorece la actuación de otras formas de malware como Grandcrab (virus usado para secuestrar tu PC), Pony, un malware diseñado para el robo de credenciales, el troyano Pushdo y otros tipos de virus que, en algunos casos, infectan equipos con el objetivo de convertirlos en centros de minería de criptomonedas.
Es así como Phorpiex representa una verdadera caja de Pandora cargada de malwares maliciosos que pueden ocasionar un gran daño en el sistema de los equipos que logran infectar.
La curiosidad como clave en el éxito del virus
A través de la consultora de seguridad Check Point se pudo conocer que durante el pasado mes de junio se produjo un incremento acelerado en el número de reportes alusivos a este virus, haciendo que su efectividad escalara del 13er puesto al 2do en un solo mes.
El éxito en su propagación radica en el envío de correos que, si bien carecen de sofisticación en su diseño, apelan a una cualidad arraigada en la naturaleza humana que favorece su actuación: la curiosidad.
En el caso del correo con el emoji y el archivo zip aún se desconoce su origen. Sin embargo, en Check Point han logrado descubrir casos donde el correo proviene de una dirección correspondiente a otro contacto que ha sido infectado previamente.
Al final, lo único que podemos recomendarte si llegas a encontrarte con este correo malicioso en tu bandeja, es que no cedas a la tentación de abrirlo, ya que es bastante probable que no encuentres las fotos que tanto esperabas, sino una colección de virus que causaran un verdadero desastre en tu equipo mientras tus datos personales son extraídos.