Hoy en día hay que estar cada vez más atentos a los correos electrónicos maliciosos y a las trampas que se esconden en su interior. La última que se conoce es la de los emails que, bajo la consigna “No se han encontrado virus en esta notificación, verificado por G Data” (“No virus found in this notification. Checked by G Data”, en inglés) ocultan un troyano bancario en sus archivos adjuntos.
Utilizando el nombre de G Data, una compañía de Antivirus, los estafadores esperan bajar la guardia de los usuarios de email para poder propagar el troyano bancario conocido bajo el nombre de Zeus. Hay que tener cuidado, ya que estos emails maliciosos incitan a descargarse los archivos adjuntos ya que simulan ser una factura. Una vez hayan sido descargados, un troyano (software dañino) se instalará en el ordenador permitiendo a los estafadores tener acceso remoto al mismo y a todos los datos personales que contiene.
La empresa alemana G Data ha alertado que este tipo de troyanos pueden llegar en dos versiones de correo electrónico, dependiendo de si el usuario recibe el email en su versión de sólo texto o en código HTML. La finalidad es la misma: incitar al usuario a que abra los archivos adjuntos. Para ello, en el cuerpo del email no se dará ninguna pista sobre el contenido de la supuesta “factura”, despertando la curiosidad del destinatario del email, que puede llegar a abrirlo y convertirse en su víctima.
El archivo adjunto suele venir en una carpeta comprimida (.zip) donde se encuentra el troyano escondido en un archivo cuya extensión es .scr. Estos archivos son ejecutables por lo que la simple acción de hacer doble click sobre ellos trae consigo la instalación inmediata del troyano.
¿Qué opciones existen para evitar la infección del equipo de cara a los emails maliciosos? La primera y más esencial es no abrir ningún email de un remitente en el que no se confíe, o no conozca previamente, sea del tipo que sea (particular o empresa). Puede ser que el remitente sea una persona que pertenezca a un círculo cercano pero que, al abrirlo, sea evidente que esa persona no ha redactado el email. En este caso lo mejor es no contestar y ponerse en contacto con el remitente para indicarle que podría estar siendo víctima de un troyano. Contestar a este tipo de emails indicaría a los estafadores que esa cuenta está en uso, ganando así un puesto privilegiado en las listas de correo de los spammers.
Otra opción para evitar que un troyano se instale en el ordenador es no abrir nunca archivos cuya extensión sea .scr o .exe. En los sistemas operativos como Windows la función que permite la visualización de las extensiones de archivos viene desactivada por defecto. Activarla es cuestión de segundos y podría evitar la infección del equipo. Se debe acudir al botón Inicio, pulsar sobre Panel de Control, Apariencia y personalización y Opciones de carpeta. Una vez dentro, hay que buscar la opción Ver y después pulsar sobre Configuración Avanzada. Ahí, la casilla “Ocultar las extensiones de archivo para tipos de archivo conocidos” deberá estar desactivada.
Por último, un arma indispensable en estos tiempos que corren es hacerse con un buen antivirus que sea capaz de detectar este tipo de archivos con extensiones ejecutables e incluso con un filtro antispam que evite la recepción en la bandeja de entrada de emails maliciosos.
