Los piratas informáticos han estado utilizando trucos de ingeniería social para introducir su código malicioso en los sistemas de víctimas desprevenidas. Esto ha estado sucediendo durante casi todo el tiempo que existe Internet.

Es una de las tácticas más comunes en uso hoy en día, principalmente porque es muy simple y eficaz.

La prueba y el error han demostrado a los piratas informáticos que es más probable que los usuarios confíen en un correo electrónico si parece que es parte de una conversación en curso. Entonces, a menudo intentan falsificar eso. Desafortunadamente, suplantar una conversación en curso es mucho más difícil de lo que parece a primera vista. A medida que la tecnología ha avanzado, han dado con una solución aún mejor.

En lugar de falsificar una conversación, ¿por qué no secuestrar una?

Así es, los piratas informáticos ahora tienen la capacidad de secuestrar una conversación legítima y en curso entre usted y otra persona y vincular esa conversación con malware.

Dado que la conversación es una que el usuario tiene actualmente de forma natural, esa persona confiará en cualquier enlace o archivo adjunto que pueda ser parte de la conversación. Eso se traduce en una mayor probabilidad de que se haga clic en esos enlaces o se abran esos archivos.

En este momento, la principal fuente de esta innovadora variante de ataque es el grupo que difunde Qakbot.

Así es como funciona:

Qakbot se propaga a través de computadoras Windows infectadas. El malware descarga una carga útil que busca cuentas de correo electrónico. Los encuentra y roba las credenciales de inicio de sesión mientras otras herramientas automatizadas están ocupadas revisando la bandeja de entrada del usuario y enviando correos electrónicos de phishing. Lo hacen mediante el uso de la función “responder a todos” cuando encuentra un hilo de correo electrónico existente.

El mensaje original se cita en la respuesta, lo que hace que parezca mucho más auténtico.

Después del mensaje original, el bot agregará algunas líneas de texto que contienen una solicitud para “ver un archivo adjunto”, que a menudo es un archivo zip. Cualquiera que no preste atención está obligado a abrir el archivo sin pensar, y ya conoce el resto de la historia.

Mantenga este alto en su radar, es particularmente astuto.