miércoles, 4 de febrero de 2009

Su auto mal estacionado viola las regulaciones

 

Tranquilamente uno deja el automóvil estacionado al ir al súper, al asistir a alguna reunión o comida. De regreso, nos encontramos con un mensaje en nuestro parabrisas que dice que “Su auto ha sido mal estacionado incumpliendo las disposiciones de tránsito. Vaya al sitio “fulano” para ver más información de su infracción”. En cuanto llegamos a casa visitamos el sitio para ver de qué se trata. Abrimos la página y…bueno, ya adivinan qué pasa?

 

Efectivamente, el sitio presenta varias fotos de autos mal estacionados en nuestra ciudad a manera de ejemplo y a continuación nos pide instalar un programa para ver los detalles de nuestra infracción, incluyendo la foto de nuestro auto. Suena convincente y debemos seguir adelante. Así es que hemos instalado un troyano y claro, no aparece más información. Fin de la historia.

 

Un ataque innovador [http://tinyurl.com/awwvrx]. Podríamos aventurarnos y decir que las víctimas que caerán a causa de los volantes es casi uno a uno (un volante, una víctima). Los correos electrónicos son menos efectivos pero por la cantidad que se pueden enviar (a diferencia de la cantidad de volantes que se pueden repartir), también significan un buen número de víctimas.

 

¿Por qué el atacante se habrá decidido por este tipo de ataque que inicia en el mundo físico? ¿Será sólo un tipo de “estudio” o es que ya necesitan nuevos vectores de ataque porque enviar correos ya no les está resultando? Con las crecientes protecciones en la nube y en los nuevos navegadores, me parece que en este caso tenemos a un atacante desesperado. No creo que vaya a ser una práctica generalizada ya que recordemos, la ventaja de la red es su velocidad y cantidad de correos maliciosos que se pueden enviar en un corto tiempo versus la cantidad de volantes que se pueden repartir.