El mensaje, con el título 'Frustrado intento de atentado contra el presidente Álvaro Uribe', llegó ayer en la madrugada a cuentas en Latinoamérica y España, desde la dirección noticias@cnn.com.

Medios de comunicación de Internet internacionales, como Aragón Digital y Estudio1.panama.com alcanzaron a publicar la noticia en su sitio web.

Según la información, firmada por el servicio de noticias CNN.com y la agencia Reuters, el 18 de junio la Interpol le había enviado un fax a la policía colombiana en el que se alertaba sobre el descubrimiento de un carro bomba, que luego había sido desactivado.

La noticia culminaba diciendo que un aficionado había grabado un video del carro bomba cuando era desactivado, y anexaba dos enlaces, uno que supuestamente permitía la descarga del video al computador personal del lector, y otro hacia el sitio de intercambio de videos YouTube.

Sin embargo, al dar clic en estos enlaces lo que se baja al equipo no era un video sino un programa (con extensión .exe) que incluye software maligno. "No me consta que sea un virus o un software espía, pero sin duda es spam", señaló José Antonio Barraquer, gerente de Windows para Microsoft en Colombia, uno de los receptores de este correo fraudulento.

El mensaje intentaba suplantar los boletines informativos que CNN envía a las personas que se han suscrito a ellos, desde una dirección de correo real y con el logotipo de CNN.com.

Aunque el texto presenta deficiencias en la redacción que a un lector prevenido le harían dudar de la autenticidad de un mensaje proveniente de dos medios de comunicación reconocidos, la naturaleza de la noticia y la promesa de un video exclusivo pueden ser suficiente gancho para que los usuarios caigan en la trampa.

Segunda oleada del fraude

Este mensaje que suplanta a CNN y Reuters no es el primero en su clase.

Esta práctica es denominada 'phishing', que es el intento -vía telefónica, por mensajería instantánea y sobre todo por correo electrónico- de capturar información personal y financiera de las víctimas, con el objetivo de robar dinero, suplantar personas (delito conocido como robo de identidad) y hasta apropiarse de creaciones artísticas o intelectuales.

En la gran mayoría de los casos, los mensajes se disfrazan para parecer legítimos y así conseguir un mayor número de víctimas.

Aunque este delito surgió en los años 90 y se expandió en los países desarrollados desde el 2001, en Colombia vivió su primera oleada entre noviembre del 2006 y enero del 2007, cuando cientos de miles de mensajes de correo supuestamente dirigidos por Bancolombia trataron de hacer que los clientes del banco ingresaran su número de cédula y su contraseña en un sitio web falso, muy parecido al de la entidad.

Hubo numerosos reportes de víctimas del fraude, que al ingresar sus datos en sitios falsos permitieron a los delincuentes hacer transferencias vía Internet con sus cuentas. Bancolombia realizó como respuesta una estrategia de comunicación y alertó a sus clientes de este delito.

Una segunda oleada se inició a finales del 2007 y aún se mantiene, con mensajes que suplantan a bancos como AV Villas, Colmena y Santander. Y, en los últimos meses, también circulan correos que supuestamente provienen de almacenes, universidades y de redes sociales como Facebook.

Cómo protegerse de estos correos

Mantenga actualizado el sistema operativo de su computador, así como todo navegador web, programa de correo, software de mensajería instantánea y herramienta de seguridad.

Sea desconfiado y no dé información confidencial por correo ni siquiera a personas conocidas, ellas podrían estar siendo suplantadas.

Ignore cualquier mensaje que pida información confidencial y bloquee a quien lo envió. Si el mensaje es muy convincente y realista, confirme su autenticidad con un número telefónico del banco o la entidad que supuestamente lo envió.