Los correos PEC también se utilizan para propagar virus, pero en mucha menor medida que los tradicionales. Aquí se explica cómo reconocer los mensajes peligrosos.
Los hackers han encontrado una nueva forma de propagar los virus informáticos: el PEC. Y también han aprendido a redactar los correos electrónicos en un excelente italiano, sin errores groseros, para hacer más creíbles los mensajes de correo electrónico certificados.
En menos de dos meses, desde principios de 2021, el Equipo de Respuesta a Emergencias Informáticas (CERT) de la Agenzia per l'Italia Digitale, que depende directamente de la Presidencia del Consejo de Ministros, ya ha interceptado dos campañas de correo electrónico de la PEC a través de las cuales se llevaba el virus sLoad. Además de que los hackers eligieron el PEC como método de propagación del malware, y de que el mensaje es muy creíble para el usuario medio, también hay que destacar la técnica utilizada para ocultar el virus del software antivirus: de hecho, se utilizó la técnica del "doble ZIP".
Correo electrónico PEC con virus: qué aspecto tiene
El último correo electrónico PEC infectado interceptado por el CERT es, aparentemente, el clásico correo electrónico comercial con el asunto de una factura a pagar. El mensaje recibido por el usuario dice: "Enviamos, como archivo adjunto a esta carta, una copia en formato pdf de la factura electrónica transmitida a través del servicio de intercambio de acuerdo con los procedimientos establecidos por la ley".
A continuación, el mensaje continúa con las declaraciones habituales para las facturas electrónicas: "Este mensaje está destinado exclusivamente a su destinatario y puede contener información de carácter confidencial. Se ruega a quien lo reciba por error que lo comunique inmediatamente al remitente y que destruya el ejemplar recibido. Cualquier otro uso está prohibido".
Así que estamos a años luz del clásico email de phishing escrito con un traductor automático: no hay errores gramaticales, no hay llamadas a la acción urgente, sólo hay un mensaje que parece completamente creíble.
La técnica del doble ZIP
Aunque el texto del PEC habla de una factura en PDF, el archivo adjunto está en formato ZIP. Luego hay un segundo ZIP, y por último, dentro del segundo ZIP hay un archivo VBS y un archivo XML.
Es dentro de estos dos archivos donde se encuentra el verdadero virus: sLoad, un malware cuyo objetivo principal es descargar otros virus, generalmente troyanos bancarios que roban las credenciales de la cuenta bancaria online, para permitir a los hackers realizar transferencias en nuestro nombre.
¿Es seguro el PEC?
El CERT-AGID ha reiterado recientemente que, en comparación con los buzones de correo electrónico tradicionales, los buzones PEC son mucho más seguros: la cantidad de virus que se transmiten a través del PEC sigue siendo infinitamente menor.
Pero está creciendo, al igual que el uso del PEC. Por eso nunca hay que bajar la guardia y hay que seguir, incluso con el PEC, las dos reglas de oro: no descargar nunca archivos adjuntos y no hacer nunca clic en enlaces si no se está 100% seguro del remitente y del contenido del mensaje.