Virus usan correos falsos de la Profeco y Gusanito para infectar computadoras

Ernesto Aroche Aguilar

Por la red circulan correos electrónicos cargados de virus y troyanos que se camuflajean como información de los sitios comerciales, como las tarjetas electrónicas Gusanito o de dependencias como la Procuraduría Federal del Consumidor (Profeco), para invadir las computadoras.

El flujo de estos mensajes cargados de programas maliciosos ha sido tal últimamente que obligó a la delegación en Puebla de esa dependencia a presentar una demanda ante la Procuraduría General de la República (PGR) contra quien resulte responsable.

Los métodos de infección informática utilizados en la red han evolucionado y mutado hasta llegar incluso a los sistemas de información instantánea. El Windows Live Messenger, o simplemente Messenger, también sufre ya el ataque virulento, en los últimos días mensajes inocentes de los contactos personales que envían una presunta foto en realidad son virus y programas maliciosos.

El falso mensaje es fácilmente detectable, pues se trata de un archivo comprimido (extensión .zip) y llega con frases como “hola espero que te gusten las fotos”, “Ey, voy a poner esta foto” o “mira te mando unas fotos que me hice ayer”. Lo que en realidad carga un archivo ejecutable (extensión .exe), el virus.

El otro mecanismo de infección que últimamente ha dado muchos dolores de cabeza a los internautas son los correos electrónicos que clonan y reproducen las imágenes y logotipos de empresas como Yahoo!, Gusanito o de dependencias como Profeco.

Por ello, la dependencia informó en días pasados que “por el uso indebido de sus siglas, la Profeco presentó una denuncia ante la PGR” motivada por “una serie de correos electrónicos presuntamente enviados desde el dominio de la Procuraduría Federal del Consumidor, sin que el contenido de estos y las direcciones utilizadas tengan relación alguna con la institución”.

“Los correos electrónicos procedentes del dominio profeco. com.mx, dirección que ofrece servicios y productos, entre otro tipo de información considerada como insegura al acceder en los vínculos que se ofrecen. Con la presentación de la denuncia penal. Hasta el momento se han detectado cuatro correos con vínculos para descargar archivos con extensiones .exe, .php y .zip, sin que esta sea una práctica acostumbrada por la procuraduría. A continuación enlistamos los títulos y las direcciones que han sido utilizadas para ello:

“Fraude por proveedores de gas a consecuencia de los ataques a ductos de Pemex (enviado por alertaalconsumidor@profeco. gob.mx); gasolineras que roban en México (enviado por servicios @profeco.gob.mx); urgente (verificador de gasolinas) (enviado por servicios@profeco.gob.mx) y fraude clonación de tarjetas (sitios web no seguros) (enviado por el correo denuncias@profeco.gob.mx).

En el caso de Gusanito se anuncia que el usuario ha recibido una tarjeta electrónica que debe retirar, para lo cual se ofrecen ligas para descargar el envio o en su defecto un código, pero al usar las direcciones éstas llevan a sitios que no pertenecen al dominio de la empresa y descargan archivos ejecutables con los programas malignos.