Malware a la antigua usanza

Hola,

Lo primero disculparme en público por el decremento de publicaciones del blog, pero estos días tengo aquí de visita a una personilla que me ocupa prácticamente el 100% del tiempo libre. Además la jornada laboral acaba prontito, al menos comparando con lo que es usual en España, lo que proporciona más tiempo libre para disfrutarlo bien acompañado :)

Excusas aparte, quería compartir con vosotros esta anotación que han publicado en ISC SANS. Resulta curioso ver cómo en un mundo donde la sofisticación e industrialización del malware son el pan nuestro de cada día todavía hay gente que recurre a métodos tradicionales para diseminar amenazas.

La National Credit Union Administration (NCUA) norteamericana ha emitido recientemente un aviso de fraude dirigido a sus asociados, en el que se descibe un método de infección que por increíble que suene sigue plenamente vigente.

Acompañando a una carta de presentación falsificada, distintos bancos asociados de la NCUA han recibido un juego de CDs que, siempre según los atacantes, contenía material de formación. La carta, como era de esperar, invitaba a los receptores a instalar el material didáctico, sin advertirles de que estaban contaminados y provocaban la troyanización de los equipos.

Un método simple pero efectivo, ya que como cualquier método eficaz que se precie sabe golpear bien en el punto débil de la cadena: el ser humano y su excesiva confianza, o si lo preferís, su ausencia de concienciación. Seguramente este ejemplo nos hará recordar a todos que muchas veces los problemas proceden de lo inesperado, o de aquello que damos por sentado que no sucederá.

Un saludo y disfrutad de lo que os queda de vacaciones :)