Los peligros de la Navidad

La empresa para la que trabajo subcontrata de vez en cuando a una tercera de diseño gráfico la elaboración de carteles, folletos e incluso en alguna ocasión las imágenes de páginas web. En esdas fechas dan endrañables (que diría Juancar) han creado una animación en Flash para felicitar las fiestas y no se les ha ocurrido mejor idea que hacerla como un fichero EXE ejecutable.

El primer problema ha venido cuando lo han intentado enviar por e-mail a una persona de nuestra empresa, que eventualmente haría lo propio con varios de nuestros clientes para que vean lo modernos que somos.

Pero el servidor de correo que pusimos hace unos meses tiene configurado Amavis para que no deje pasar ficheros ejecutables, tengan o no tengan virus, así que hemos podido ver cómo intentaban mandárselo tres veces, cada una de las cuales invariantemente devolvía al emisor un mensaje en el que se le indicaba (en inglés, todo hay que decirlo) que no se había pasado el mensaje por contener un ejecutable. Parece que finalmente se le ocurrió comprimirlo en un ZIP y al final entró. A continuación de nuevo pudimos observar (por los mensajes que nos envía el servidor cada vez que intercepta algo) cómo la secretaria hacía un par de pruebas intentándoselo enviar a sí misma, con el mismo resultado.

Esto fue la semana pasada, y por fin hoy se ha decidido a llamar. Le hemos explicado el problema que hay con los ejecutables, y que seguramente si lo mandaba a clientes muchos de ellos los tendrían igualmente bloqueados y no les llegaría (de esto último no estoy muy convencido, porque hay gente muy cutre por el mundo). Finalmente ha dicho que lo hablaría con su jefe, para ver que hacían. Miedo me da, porque el susodicho es uno de esos que hablan sin tener ni idea de lo que dicen pero por algún trastorno de personalidad tienen que hacer ver que mandan mucho y para eso son jefes.

Y es que el usuario de a pie no tiene ni una mínima conciencia en temas de seguridad informática. En cambio, de 'seguridad en general' sí, porque estoy seguro que todos ellos cierran con llave la puerta de su casa cuando se van y la de su coche cuando lo aparcan, y seguramente si les mandaras por correo postal un paquete sin remite, al menos lo mirarían sospechosamente. En cambio, si les envías un fichero adjunto que se llame FelizNavidad.exe les faltará tiempo para hacer doble click sobre él, y que sea lo que dios quiera.

De hecho, estoy pensando muy seriamente hacer (a modo de 'prueba de concepto') un programita estúpido en Visual Basic o similar que muestre un mensaje que diga algo así como 'Ojo con lo que ejecutas', y que al darle a Aceptar apague el PC. Y luego enviarlo a todas las direcciones que aparecen en esos correos encadenados y re-re-re-reenviados que me llegan de vez en cuando. Así escarmentarían muchos.

O no, seguramente ni aun así.