Todas las empresas tienen una página en sus sitios web a través de la cual es posible ponerse en contacto con ellas. Son las páginas a las que nos dirigimos cuando queremos ponernos en contacto con alguna empresa para obtener más información o alguna aclaración o para concertar una cita o conseguir los datos de un contacto directo. Para lograr todo esto, solemos tener que rellenar un sencillo formulario.
Para mantener buenas relaciones con los clientes, todas las organizaciones tienen en cuenta las solicitudes que les llegan por este canal y les prestan la máxima atención, y, a veces, con presteza.
Probablemente por ello, los medios se han hecho eco de los formularios de contacto, que protagonizan un tipo de ataque informático muy sofisticado y que se usa cada vez más. De hecho, los ingeniosos delincuentes parecen haber elegido esta herramienta, aparentemente simple e inocua, para infectar con «malware» los ordenadores corporativos.
La técnica es muy sencilla y se basa en usar el formulario de la página de contacto. En este caso, esta se usa para informar a la empresa de un problema y amenazar con las consecuencias legales de un hipotético comportamiento incorrecto.
No abras ese enlace
Entre las técnicas de ataque más usadas, está la relacionada con el uso indebido de imágenes sujetas a derechos de autor. El mensaje que llega a través del formulario tiene como remitente un fotógrafo profesional falso. Este declarará que, por casualidad, ha descubierto en el sitio de la organización que una de sus imágenes sujetas a derechos de autor se ha usado ilegalmente. Como prueba de sus declaraciones, invita a la empresa a ver su foto en su «book» fotográfico, al que se puede acceder simplemente haciendo clic en el enlace adjunto. Obviamente, si la imagen no se retira de inmediato, se vería obligado a recurrir a la justicia.
Cualquiera puede dudar de si en su sitio corporativo se está usando por error una imagen sujeta a derechos de autor. Así que de forma instintiva podemos hacer clic para comprobar tales afirmaciones. Especialmente si nos sentimos presionados por un posible problema legal o una solicitud económica de pago por el uso de la imagen.
Ni que decir tiene que los adjuntos o el enlace que permiten a las víctimas designadas comprobar el «book» de imágenes o los documentos legales que se mencionan en el mensaje esconden sofisticados mecanismos con los que los piratas informáticos instalan programas de «malware» en el ordenador de la víctima.
Nunca actúes de forma instintiva ni por miedo a las consecuencias.
Para engañar a la víctima, tienen que cumplirse dos condiciones principalmente: el hecho de que el mensaje proceda directamente del sitio de su empresa, que se considera un ambiente totalmente protegido, y que el texto se haya escrito con tanto esmero que parezca verdaderamente real.
Obviamente, para poner fin a este tipo de ataques no se puede erradicar el problema eliminando la posibilidad de ponerse en contacto con la empresa a través del formulario de contacto.
Cierto es que, ante esta técnica de ataque, los empleados que no sean muy conscientes de los riesgos cibernéticos correrán, seguramente, un mayor riesgo. En estos casos, una formación adecuada, tanto teórica como práctica, para concienciarse sobre la ciberseguridad puede marcar la diferencia.
Para no ser víctimas de estos ataques es extremadamente importante estar siempre alerta y evitar abrir archivos adjuntos o hacer clic en cualquier tipo de enlace, sobre todo si el mensaje en el que aparecen transmite una fuerte sensación de urgencia.
Más información sobre los itinerarios formativos de Cyber Guru
