La computadora de mi madre se infectó recientemente con algún tipo de rootkit. Todo comenzó cuando recibió un correo electrónico de un amigo cercano pidiéndole que revisara algún tipo de página web. Nunca lo vi, pero mi madre dijo que era solo un blog de algún tipo, nada interesante.
Unos días después, mi madre inició sesión en la página de inicio de PayPal. PayPal proporcionó algún tipo de aviso de seguridad que indicaba que para evitar el fraude, necesitaban información personal adicional. Entre algunas de las informaciones más normales (nombre, dirección, etc.), ¡le pidieron su SSN y PIN bancario! Ella se negó a enviar esa información y se quejó a PayPal de que no deberían solicitarla.
PayPal dijo que nunca pedirían esa información y que no era su página web. No hubo tal "aviso de seguridad" cuando se conectó desde una computadora diferente, solo desde la suya. No fue un intento de phishing o redirección de algún tipo, IE claramente mostró una conexión SSL a https://www.paypal.com/
Recordó ese extraño correo electrónico y le preguntó a su amiga al respecto: ¡el amigo nunca lo envió!
Obviamente, algo en su computadora estaba interceptando la página de inicio de PayPal y ese correo electrónico fue lo único extraño que sucedió recientemente. Ella me confió que arreglara todo. Saqué la computadora de la órbita, ya que era la única forma de estar segura (es decir, reformateé su disco duro e hice una instalación limpia). Eso pareció funcionar bien.
Pero eso me hizo preguntarme ... mi madre no descargó ni ejecutó nada. No se estaban ejecutando controles ActiveX extraños (no es analfabeta informática y sabe que no debe instalarlos), y solo usa el correo web (es decir, no tiene vulnerabilidad de Outlook). Cuando pienso en páginas web, pienso en la presentación de contenido: JavaScript, HTML y quizás algo de Flash.
¿Cómo podría eso instalar y ejecutar software arbitrario en su computadora? Parece un poco raro / estúpido que existan tales vulnerabilidades.