Un correo electrónico cuyo único asunto es un emoji guiñando el ojo. Dentro no hay una sola palabra. Tan solo un archivo comprimido en zip. Dicen que la curiosidad mató al gato. Esa misma curiosidad está infectando miles de equipos con una idea que se ríe de la ingeniería social.
Normalmente los intentos de Phishing tratan de imitar servicios reales con la esperanza de engañar a sus víctimas. A veces imitan un correo del banco, otras intentan hacerse pasar por Amazon, o nos la intentan jugar intentando hacernos creer que hemos recibido un paquete y tenemos que visitar la página de la mensajería (falsa, por supuesto) para reclamarlo.
En todos esos casos, los cibercriminales se afanan en lograr que el correo y la página a la que remiten sea lo más realista posible, pero no siempre lo logran. A menudo el correo tiene algo raro, una frase mal traducida, una expresión rara o un logotipo que no concuerda mucho con los últimos correos de esa empresa que recibiste.
Phorpiex es una red maliciosa de bots que busca infectar computadoras mediante el envío de correos de phising y que a su vez sirve de plataforma a otras formas de malware como Grandcrab (un virus de los que secuestra tu PC), el troyano Pushdo, un malware de robo de credenciales llamado Pony, y diversos virus que convierten a los equipos infectados en involuntarios centros de minería de criptomonedas. Phorpiex es, en definitiva, una caja de Pandora de males electrónicos. La consultora de seguridad Check Point ha registrado un inusitado incremento en el número de casos de este virus el pasado mes de junio. El auge de Phorpiex lo ha catapultado del decimotercer puesto al segundo en solo un mes. ¿El secreto de su éxito? Lo que comentábamos arriba. Se está propagando mediante correos que pasan olímpicamente de cualquier ingeniería social y apelan a una cualidad tan enraizada en la naturaleza humana que es difícil resistirse a ella: la curiosidad.
Normalmente el correo con el emoji y el zip proviene de una dirección desconocida, pero en Check Point también han encontrado casos en los que el correo de phising procede de una dirección en nuestros contactos que previamente ha sido infectada.
Aunque resulte increíble decir esto en 2020, no abras un correo que te llega con una carita sonriente guiñando el ojo como único mensaje. Es bastante probable que el archivo zip que trae no contenga nudes, sino una colección de pesadillas para tu equipo y tus datos online. [ZDNet]