Robos de identidad en Internet, más casos
Autor: Germán Isaac

Se han detectado dos nuevos ataques masivos con el propósito de lograr datos para el posterior robo de identidad. En el primer caso se trata del envío de mensajes de mail que simulan ser falsas confirmaciones de compra y que se encuentran infectados con el troyano Downloader,KBR. El mencionado mensaje de mail presenta las siguientes cualidades:

Asunto: Order Confirmation number: WC9921564

El cuerpo de texto es un tanto largo, pero comienza con estas líneas:
“Dear Sir/Madam,

Thank you for shopping with our Internet shop. Your order, WC9921564, has been received. Summary of your order you can see in the attachment file.

This mail is to confirm the receipt of your order. Please do not reply as this mail was sent from our automated confirmation system.”

Estamos hablando de un modo de técnica social que está siendo muy efectivo. En vez de acceder a reclamos lúdicos, el autor de estos mensajes trata de alarmar al usuario asegurando que ha hecho una compra de la que no tiene constancia, o de problemas con cargos en sus tarjetas de crédito. Ante el temor de cualquier problema económico, el usuario revisa el correo, también la apertura de documentos adjuntos, sin tener en cuenta las consecuencias.

Igualmente, no hay que confiarse porque en ambos tipos de ataque que el mensaje recibido es capaz de variar en cualquier momento gracias a formas de programación al azar, y también estar traducidos a otros lenguajes diferentes del inglés porque los mensajes de correo infectados se encuentran siendo mandados de manera manual.