Educando al usuario: Cuando reciba un email, ante todo desconfie

Gabolonte Blasfemus

image Y no, no dije desconfíe, dije “desconfie”, como diría el negro Dolina. El día anterior me consultaron unos usuarios, consternados, por un email importantísimo cuyo archivo adjunto no podían abrir “con nada”, y era importante porque decían que provenía del Poder Judicial de Brasil. Lo primero que hice fue pedir que me reenviaran ese mensaje taaaan importante, para verificar lo que ya me imaginaba. A continuación paso a desguazar el correo en cuestión. A la mayoría de los que me siguen no creo que les esté diciendo nada nuevo, así que bien pueden ahorrarse la lectura; esto es más bien un instructivo para el uso del sentido común que quiero dejar asentado para mostrarlo cuando haga falta.

Enos aquí, con un supuesto mail importante. Por qué es importante, dirán? Vamos a ver. El asunto dice: N.º 687/2008 URGENTE! PROCEDIMENTO INVESTIGATÓRIO N.º 687/2008. Aaahh… claro, dice “URGENTE!” en mayúsculas y con signo de admiración, encima se complica entender bien qué dice porque está todo en portugués, seguro se trata de algo importante! Y “PROCEDIMENTO INVESTIGATÓRIO” con esos numeritos al final tampoco se ven muy bien…

Veamos: Pocas veces he visto un asunto en un correo formal u oficial donde se le ponga epítetos como “URGENTE!” para conseguir que el destinatario lo atienda más rápido. Si hace falta que el mail llegue antes y el cliente de correo lo destaque, se lo marca como de prioridad alta, y la información vertida en el asunto debería ser suficiente como para que el que lo recibe decida o no su importancia.

Pero ahora vamos a ver el cuerpo del mensaje, lo que seguramente impactó de verdad a que el usuario se viera prácticamente obligado a intentar abrir el adjunto:

image

Ah… muy formal, tiene el escudito y todo? Que vaya uno a saber si realmente es el escudo que corresponde al Poder Judicial de Brasil, pero de algo de Brasil seguro que es, eh! Tiene el globito azul, y además está todo en portugués! Cómo no va a ser!! Y al final nos dejan un adjunto que se ve claramente como una documentación legal importante. Esto me hace pensar mucho en este poster motivacional:

image

Bien, ahora volvamos a lo nuestro. Tenemos un email supuestamente importantísimo, pero “estos boludos de sistemas” me rompen las bolas diciéndome que verifique que realmente sea lo que dice ser, cómo lo hago? Acá es donde interviene el sentido común®. Veamos, algo tan importante como una entidad gubernamental, enviaría documentación legal por email sin previo aviso? Encima de un país tan poco informatizado como cualquiera en Latinoamérica (acá nadie es Estonia)?. Poco probable.

Pero veamos algo más: El adjunto. No es realmente un adjunto, porque no es un archivo que venga adjunto en el mensaje, sino que se trata de un link a una url, una dirección web. Cómo nos damos cuenta? No figura de la forma y disposición habitual que figuran los verdaderos archivos adjuntos en nuestro cliente de correo, y además, al posar el puntero del mouse sobre el mismo, vemos que es un link, pudiendo observar la dirección a donde apunta en la barra de estado inferior:

image

Observemos con detenimiento la dirección a la que apunta. El sitio de donde cuelga nuestro supuesto adjunto importantísimo del Poder Judicial Brasileño es minisjuts.kids.io. Acá el nombre de host no importa mucho, no me importa si es minisjust o somos-la-justicia-abri-la-puerta, lo importante es el dominio. Toda institución gubernamental tiene un dominio .gov correspondiente a su país, en el caso de Brasil toda información o mensaje de correo debe provenir de dominios .gov.br, y ciertamente kids.io no le podría sonar como algo gubernamental u oficial a nadie. Así que ya vamos mal.

Tan sólo con esto ya podríamos dar por descartado de que se trate de un verdadero mensaje; debería estar claro para cualquiera que lo que vamos a encontrar si descargamos y abrimos ese archivo zip es un ejecutable que contiene virus, troyanos y malware en general. Pero para seguir educando al usuario veamos una comprobación más de identidad que puede hacer antes de infectarse hasta el culo de la Cirio que tiene de fondo en el escritorio.

Esto es muy simple: Si dice ser del Poder Judicial de Brasil, el correo debería provenir de una dirección con dominio .gov.br, tal como vimos antes, no? Observemos el remitente:

image

A ver… gurgueia.com.br suena a algo del Gobierno Brasileño? Es altamente probable que bajo ese dominio también funcione un servicio web, de manera tal que al ingresar www.gurgueia.com.br en el navegador nos encontremos con algún sitio web que nos arroje algo más de luz sobre el tema. Vamos a ver. Al cargarlo se nos aparece este sitio:

image

Un sitio del Gobierno Brasileño en un dominio .com.br, con fotos de chicas, anuncios publicitarios, y un montón de links que no tienen nada que ver a los costados? Difícil. Evidentemente nos encontramos ante un barato portal brasileño que provee acceso dialup gratuito a Internet, donde lo único que tiene relacionado con los organismos gubernamentales de su país es una página de información en donde a modo de información útil enlaza a cada uno. También podemos ver que tienen un servicio de email, desde donde seguramente se envió el mensaje que nos quita el sueño.

Por último, una comprobación final importantísima, para casos distintos a este en los que por un motivo u otro la dirección del remitente y todo lo demás parece confiable: Si recibimos algo que no esperamos de determinada persona o entidad, lo más prudente es contestar el email o realizar un simple llamado consultando para verificar la autenticidad del envío; de esta manera nos aseguramos que si recibimos algo inesperado tenga un aval del otro lado.

Si logro que algún día un luser se lea todo esto, tal vez la vida tenga sentido…


4 Responses to “Educando al usuario: Cuando reciba un email, ante todo desconfie”

  • ColiFa despachó:

    Me llego el mail.. obviamente lo marque como spam.. y nada mas.. recien ahora cuando leo el post me acuerdo de haberlo recibido..

    No te preocupes.. mucha gente ya entro.. no se si por miedo a lo que hicieron durante sus vacaciones en Brasil (afortunados) o de idiotas nomas que son.

    Una corrección.. yo no contestaría el mail.. ya que ahi estas certificando que la cuenta realmente existe.. y el spammer.. chocho.


    Usando Mozilla Firefox Mozilla Firefox 3.0.1 en Windows Windows XP
  • Gabolonte Blasfemus despachó:

    ColiFa: Es buena tu acotación en el caso de un spammer, pero en el caso de un mail generado por un virus o por alguien que quiere comprometer las máquinas de una empresa es distinto; casi con seguridad no le van a dar bola a la dirección de donde lo enviaron y en muchos casos esta será falsa, por lo que es preferible que por las dudas se saquen la duda en algunos casos donde la dirección parezca legítima (más difícil en el caso de un spammer). Spam de todas formas van a seguir recibiendo por las otras boludeces que hacen…


    Usando Opera Opera 9.51 en Windows Windows XP
  • SpamLoco despachó:

    Aparte el 687/2008 del asunto como que le da un toque de algo de la ley. Espera unos días y mandáles uno inventado en inglés con un documento de word que no se abra como que viene de la Casa Blanca, a qué te llaman diciendo que el .doc no anda y es algo super importante.


    Usando Mozilla Firefox Mozilla Firefox 3.0.1 en Windows Windows XP
  • Ejemplo de correo falso con logos de Microsoft y Trend Micro despachó:

    […] Si bien el mensaje se encuentra en portugués, no sería para nada extraño encontrar versiones en nuestro idioma. Se podría decir también que el texto del mensaje es muy poco convincente, de todas formas es suficiente para que muchas personas caigan en la trampa sin saberlo. Por aquí puedes ver un ejemplo de usuarios que son engañados fácilmente por un mensaje de este estilo y en portugués. […]


    Usando WordPress WordPress 3.5