La mitología griega tiene aún mucho que enseñarnos, especialmente en una sociedad que vive hiperconectada y que dispone de muchas y variadas opciones para obtener información. Así pues, la curiosidad, sigue siendo el talón de Áquiles no sólo de Pandora, sino de mucha gente de nuestro días.
La caja de Pandora que grandes calamidades trae, en el siglo XXI ha cambiado de empaque; atrás quedó la caja para dar lugar a correos electrónicos que con un mensaje altamente abrumador, incita al usuario a abrir el correo y en cuestión de un click los grandes males comenzarán a aparecer a través de lo que en el argot informático se conoce como SMTP SPOOFING.
Si en tu bandeja de entrada aparece un correo supuestamente enviado por CFE, desde la siguiente dirección: servicioalcliente@cfe.gob.mx , y con el título: deuda significativa en su contra, no lo abras, es un virus malicioso, el cual, apelando a tu preocupación y curiosidad, incita a dar click para ver el supuesto adeudo, no obstante ese será el click del desastre.
Por otra parte y mucho más preocupante aún, es recibir un correo con la leyenda notificaciones SAT, problemas con su situación fiscal. En este caso el mensaje expresa que se han detectado irregularidades con tu situación fiscal, acusándote de realizar operaciones fraudulentas por casi todo el país para luego proporcionar un link al cual debes ingresar para tener más información al respecto.
Los piratas cibernéticos y especialistas en la ingeniería social, saben perfectamente que en México, hay dos instituciones a las que se les teme más que al mismo infierno: Hacienda y CFE, por lo tanto, la probabilidad de que al enviar un mensaje intimidatorio -por parte de estas dos dependencias-, el receptor lo abra, es alta.
Pero, ¿cómo funciona este tipo de ataque? Lo primero que debemos tener claro es que estos mensajes se envían mensajes con remitentes falsos (masquerading) tienen como propósito principal engañar y dañar a quien lo recibe. Se trata de la técnica basada en la suplantación de identidad del usuario.
Al ofrecer información falsa, el riesgo de infección del equipo es alto, considerando el origen de la infección. Este es el ataque favorito de los spammers, que operan mediante el envío de correo basura que bien puede llegarte a tu cuenta de correo no deseado bajo una identidad falsa.
Para los piratas informáticos este tipo de falsificaciones son particularmente sencillas, debido a que el protocolo SMTP no dispone de ninguna forma de auténticación, de tal modo que un servidor configurado para aceptar conexiones SMTP en el puerto 25 podría ser utilizado por un usuario externo a la organización, empleando los comandos propios del protocolo, para que envíe mensajes que aparenten tener un origen seleccionado por el atacante cuando realmente tienen otro distinto. La dirección de origen puede ser una dirección existente o una inexistente con el formato adecuado.
De esta manera, los especialistas del engaño se aprovechan de las vulnerabilidad del sistema y de tu curioso instinto, para desatar los males que garantizan ser más que un dolor de cabeza para ti y tu compañía.