Enrique Dans

Al hilo del post anterior… acabo de ver un mensaje que me ha entrado de un administrador de red, en el que me notifica que le he enviado un correo infectado con MyDoom… Os pueden llegar mensajes similares, pero tranquilos, no son lo que parecen…

En realidad, el creador del virus parece ser una persona con muy buenas dotes para la ingeniería social. Lo que hace el virus, como podéis ver aquí, es generar un mensaje desde el ordenador infectado que hace spoofing con cualquier otra dirección, es decir, pone como remitente cualquier otra dirección distinta a la del remitente real (que es la máquina infectada). El virus utiliza su propio programa de envío, con lo cual los mensajes no aparecen en los elementos enviados del ordenador infectado, y la dirección para el spoofing la saca de tu libreta, la combina aleatoriamente, o la genera mediante el mismo tipo de algoritmos que utilizan los spammers. Si vuestra dirección está en un par de páginas web, y encima, como hago yo, ponéis la dirección auténtica cuando hacéis comentarios en blogs, etc., habréis notado un sustancial incremento del spam en vuestro buzón… ese es el resultado de los llamados harvesters, programas similares a los motores de búsqueda que «rastrean» la web para encontrar direcciones de e-mail válidas. Existirá una correlación directa entre la cantidad de spam que recibais (que depende de factores múltiples, antigüedad de la cuenta, uso que le deis, como de «corriente» es vuestro nombre, etc.) y la probabilidad de que aparezcáis como remitentes del virus en ordenadores de gente que no os tiene porque conocer de nada (pero que posiblemente bajen todos los santos del cielo asociados a los más venerables de vuestros antepasados cuando lo reciban). Como se ve, todo un prodigio de ingeniería social destinada a causar cuanto más caos, mejor.