Unos días atrás, mientras estaba delante de la computadora concentrada en mi trabajo, me apareció una ventanita del MSN con un mensaje de un contacto en el que me preguntaba: "Crees que deba subir esta foto a myspace?". La supuesta foto estaba adjuntada en el archivo con el nombre “foto.zip”, y pesaba unos 80KB.

    A ver. Un contacto con el que hace rato que no me veo calculo que me va a decir Hola antes que hacerme esa pregunta, y aunque sea alguno con el que tenga relación fluida, ¿por qué va a aparecer así de la nada con una pregunta de ese tipo, adjuntando un archivo? Por supuesto que si entraba ahí no iba a descargarse una foto sino algún troyano.

    Aunque estuve tentada a abrirlo (no porque creyera que realmente hubiera una foto sino para ver qué código malicioso escondía) no hace falta aclarar que lo descarte inmediatamente.

    ¿Por qué este relato? Simplemente para que vean que hay que estar siempre con los sentidos agudos. Supongamos que estamos trabajando y nos llega de repente un mensaje instantáneo de un compañero con un archivo o un link, algunos desprevenidos pueden creer que realmente lo pasó pero no, seguramente va a ser algún tipo de fraude.

    En la actualidad, el MSN y los demás tipos de servicios de mensajería instantánea, son un medio muy utilizado por los ciberdelincuentes que logran captar alguna víctima a través de estas aplicaciones y luego, una vez que se ha instalado el troyano, por lo general se reenvían automáticamente a todos los contactos de la víctima.

    Navegando en la Web, encontré un artículo bastante interesante en Infobae Profesional en donde Roberto Langdon, Presidente y CEO de la especialista en seguridad 2Minds daba algunas características específicas de esta técnica de fraude y además, lo que hay que tener en cuenta para no caer en la trampa.

    Un dato que dio el especialista sobre este tipo de virus es que el programa browsr64.exe, que se encuentra en la carpeta c:\windows\system32, es el que dispara otros programas que envían estos mensajes. El problema es que está protegido y por eso no se puede borrar fácilmente. Hay que desprotegerlo y luego eliminarlo. Se puede llegar a ver en el administrador de tareas de Windows.

    En cuanto a las cuestiones para no ser víctimas, una de las cuestiones fundamentales es la de tener siempre actualizado el antivirus. A veces puede pasar que no nos acepte la actualización porque es un antivirus pirata, pero para eso hay varios programas gratuitos que se pueden descargar y actualizar constantemente sin ningún problema.

    También es conveniente no tener abierta la ventana de un contacto si ya dejamos de chatear con él ni tampoco tener muchas ventanas abiertas a la vez para no caer en la trampa sin darnos cuenta. Y por último, tener sentido común al aceptar archivos. Si vemos que nos mandan un mensaje de una manera diferente a la que nos suele enviar nuestro contacto, hay que descartarlo directamente. Y en caso de que tengamos alguna duda, podemos preguntarle a él para cerciorarnos.