Llegas a tu puesto de trabajo. Enciendes el ordenador. Abres tu programa de correo electrónico y ves ahí, en la bandeja de entrada, un e-mail inesperado, escrito por una mujer que, aparentemente, forma parte también de tu empresa —lo sabes por la dirección del remitente, que tiene el mismo dominio que tu cuenta corporativa—, y cuyo asunto resulta chocante…
…podría ser algo similar a alguno de los siguientes:
"Los registros de chat de WhatsApp están aquí. Te pido que no me hables más".
"Aquí están los registros de las conversaciones en WhatsApp. Te suplico que no me mandes más mensajes".
"Te he proporcionado los registros de las conversaciones en WhatsApp. Te pido que detengas el envío de mensajes".
Sorprendido, abres el correo y, en el interior, la cosa no mejora. Imagínate algo así:
"Adjunto los registros para que puedas entender la situación. No fue correcto de tu parte y necesitamos abordarlo seriamente."
"Adjunto los registros para que puedas evaluar lo sucedido. Esto no fue apropiado de tu parte y necesitamos abordarlo de manera seria".
¿Quién manda registros de WhatsApp en formato *.ppt (presentación de PowerPoint)?
Es decir: lo suficientemente críptico como para que te preocupes mucho, aunque no tengas ni remota idea de lo que te están hablando.
Bien, no pasa nada, el e-mail incluye algo más: lo que parece ser un archivo adjunto, quizá los ya mencionados registros del chat de WhatsApp. Piensas "hago clic, me lo descargo, lo miro para ver de qué va y arreglo el malentendido".
Meec! Error!
Ya has metido la pata. Has pulsado en un falso adjunto (que realmente es un enlace a una web maliciosa… los archivos adjuntos nunca están enlazados dentro del texto) de una falsa compañera de trabajo (que realmente ha falsificado su dirección) que te ha asustado con falsos pretextos para convencerte de que hagas clic.
Por supuesto, si, como en este caso, el receptor es un autónomo que usa su propio dominio personal para e-mails y de pronto ve aparecer no uno, sino tres e-mails diferentes de supuestas usuarias de su mismo dominio, 'la cosa canta' y se ve venir el timo a kilómetros.
Pero cuando el estafador tiene suerte y su bombardeo aleatorio de e-mails maliciosos cae verdaderamente en un dominio corporativo, la posibilidad de que tenga éxito es muy alta.
Por suerte, los e-mails fueron enviados hace unos días y, en el momento en que se probó a acceder a la URL maliciosa (en el dominio 'shoppingeasyfree.shop'), el servidor ya estaba desactivado (suelen durar no más de 48 activos, para evitar que se los 'tiren' las autoridades)… de modo que no podemos saber qué esperaba "al otro lado" (probablemente un archivo comprimido con malware en su interior).
Llegamos tarde. Los hemos perdido, jefe.
Ya sabes lo que no tienes que hacer si ves un e-mail similar en tu bandeja de entrada. ¿No?
