Los hackers colocan malware usando una hoja de cálculo llamada 'Las peores 25 contraseñas'
En el pasado, las estafas tenían que ver con la ingeniería social: los artistas de confianza necesitaban convencer a sus víctimas, cortejarlas de una manera particular para separarlas de su efectivo. Las cosas son algo diferentes hoy en día: engañar a las personas para que te den el dinero que tanto te costó ganar o detalles personales preciosos generalmente requiere un poco más de sofisticación técnica. En este sentido, los esfuerzos de los artistas de malware son una prueba innegable de ingenio de la especie humana, si no de su naturaleza más amable o más ética. Los ciberdelincuentes han encontrado, y continúan encontrando, vectores de ataque que ningún experto o cualquiera de sus víctimas no ha soñado, y la sofisticación de su código siempre mejora.
Sin embargo, solo porque muestran un mayor nivel de sofisticación técnica, esto no significa que el conocimiento técnico sea la única arma en el arsenal de los ciberdelincuentes. La mala dirección y la astucia siguen siendo tan importantes para su "oficio" como siempre han sido dichas tácticas clandestinas. Caso en cuestión: el malware "Las peores 25 contraseñas de 2017".
Por su diseño, la mayoría de los intentos y los ataques en línea, en general, se basan en la ignorancia o la falta de sofisticación de la víctima, lo que bien puede considerarse un vicio, hoy en día, ya que es necesario conocer los peligros de Internet. Sin embargo, el malware "Las peores contraseñas" juega con la arrogancia de una víctima potencial para superar las defensas de dicho usuario.
No importa cómo lo mire, es una ingeniería social brillante: hace circular una hoja de cálculo de Excel que pretende contener "Las peores 25 contraseñas de 2017". Sin duda vale la pena echarle un vistazo y reír a ese tipo de lista; sin embargo, si bien le brinda a las personas la oportunidad de regodearse y festejar, también contiene un malware que se abre paso por la fuerza bruta en las cuentas en línea de la víctima. El malware luego permite a los piratas informáticos iniciar sesión en dichas cuentas y comenzar a enviar spam a los contactos de la víctima con mensajes con otros archivos adjuntos maliciosos.
¿Y el verdadero pateador? Los documentos que los hackers usaron como vector de ataque en múltiples casos de este tipo advirtieron de los peligros de las debilidades de seguridad cibernética e instaron a las personas a usar contraseñas más seguras y una solución antimalware confiable.
En general, este tipo particular de ciberataque fue tan ingenioso como irónico. Aunque no afectó, ni siquiera apuntó, a una gran cantidad de usuarios de Internet, es una lección abyecta sobre el tema de la confianza y la seguridad en línea. La moraleja de la historia es simple: cuando se trata de Internet, no bajes la guardia, incluso para reírte de las deficiencias de otras personas.
