Si eres usuario o usuaria de Google Chrome y recibes un correo basura en el que te anuncian que está disponible una nueva extensión de este navegador que te ayudará a acceder a tus documentos desde los emails, para descargar esa nueva extensión lo único que tienes que hacer es seguir el link incluido en el cuerpo del mensaje. Si lo haces, serás redirigidos a una página que imita a la oficial de descargas de extensiones de Google Chrome. La sorpresa es que si te descargas la supuesta aplicación lo que estarás haciendo, en realidad, es introducir una copia del troyano Trojan.Agent.20577 en tu equipo.
Este troyano modifica el archivo HOSTS de Windows en un intento de bloquear el acceso a la página web de Google y de Yahoo. Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario o usuaria con nuevos códigos maliciosos.
Hay que tener en cuenta que por el hecho de recibir un correo fraudulento ninguno de tus datos personales ni la seguridad de tu equipo se encuentran en peligro, por otro lado, las entidades financieras, establecimientos de comercio electrónico y la administración pública NUNCA se dirigen a su clientela solicitando sus datos de acceso o de pago por medio de un correo electrónico, por lo que conviene desconfiar de este tipo de mensajes.
La solución es simplemente, NO RESPONDER a este tipo de mensajes si no tienes las máximas garantías de que provienen de la fuente correcta. Si crees que una compañía, con la que mantienes una cuenta o a la que le haces pedidos de compra, o cualquier administración pública pueden necesitar este tipo de información, comunícate directamente ellas. Utiliza para este contacto una vía alternativa al origen de la solicitud y sobre la que tengas certeza de su fiabilidad, como puede ser llamar por teléfono o acudir a la oficina correspondiente.
Estos mensajes utilizan todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar tus datos personales.
Algunas excusas frecuentes son:
| Tipo | Ejemplo de excusa utilizada |
|---|---|
| Nuevas recomendaciones de seguridad para prevención del fraude. | Recientes detecciones de fraude y urgente incremento del nivel de seguridad. |
| Problemas de carácter técnico. | Cambios en la política de seguridad de la entidad. |
| Promoción de nuevos productos. | Premios, regalos o ingresos económicos inesperados. |
Además, un correo fraudulento tratará de forzar al usuario o usuaria a tomar una decisión de forma casi inmediata advirtiendo de consecuencias negativas como puede ser la denegación de acceso al servicio correspondiente.
Aunque los timadores perfeccionan sus técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas de traducción por lo que suelen presentar faltas ortográficas y errores gramaticales.
Palabra en inglés abreviatura de "Malicious software" que significa software diseñado para interferir en el normal funcionamiento del ordenador.