La distribución de
malware con cebos relacionados con fechas como Halloween, Navidad y
San Valentín, entre otras, es ya una práctica clásica para infectar los ordenadores de los usuarios. Correos con links para descargar tarjetas, ofertas de regalos, vídeos, mensajes en Facebook y links en Twitter relacionados con el Día de San Valentín, son algo muy habitual.
Una de las técnicas más utilizadas para infectar la mayor cantidad de PCs posible es la llamada
ingeniería social. Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su
política de seguridad. Los creadores de malware y de la ingeniería social se están uniendo para infectar la mayor cantidad posible de ordenadores.
Con el aumento de usuarios de redes sociales como
Facebook,
Twitter o
Google+ es más fácil el contacto con desconocidos y el acceso a información inapropiada. Hoy en día es más sencillo llegar a un usuario que hace unos años, en los que el correo electrónico o el intercambio de diskettes era casi el único peligro.
Recientemente hemos visto un ataque en Facebook que se propaga a través de los muros de usuarios. Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook y una vez que se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño. De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web. También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de móvil.
El laboratorio antimalware de Panda Security ha recuperado algunos
virus con la temática de
San Valentín que han aparecido en los últimos años:
Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por una tarjeta. Los correos llevan un link desde el cual puedes descargarte la tarjeta en cuestión. Al pinchar en el link y aceptar, se descarga un archivo del gusano Waledac.C. Una vez infectado el equipo utiliza el correo del usuario para enviar spam, robando las direcciones de correo almacenadas.
I Love.exe you: Un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Algunas de las funcionalidades son el acceso al escritorio remoto, robo de contraseñas y administración de ficheros.
Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como “I love You Soo Much”, “Inside My Heart” o “You in My Dreams”. Incluye un link a un sitio web desde el que se descarga el código malicioso. La página presenta la forma de una postal y contiene un gran corazón rosa. Una vez infectado el equipo, el gusano comienza a enviar gran cantidad de correos electrónicos provocando un gran tráfico de red y la ralentización del equipo.
Valentin.E: Este gusano se propaga a través de mensajes y llega con asuntos como “Searching for True Love” o “True Love”. Los correos llevan un archivo con el nombre “friends4U”. Al abrir el archivo se descargará una copia del gusano, que muestra un fondo de pantalla y a la vez, realiza copias de sí mismo en el equipo. Desde el equipo infectado, el gusano comenzará a enviar correos con copias de sí mismo para propagarse e intentar infectar a más usuarios.
PandaLabs ofrece una serie de consejos para evitar ser víctima de amenazas informáticas:
• Nunca abras correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas.
• No pinches en links que lleguen por correo electrónico, incluso cuando procedan de fuentes fiables. Es siempre recomendable teclear la URL en la barra del navegador. También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea. Si ya se ha pinchado en uno de estos links, es importante fijarse en la página de destino. Cierra el navegador si no es reconocida.
• Nunca ejecutes
archivos adjuntos que procedan de
fuentes desconocidas. Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, vídeos, fotos románticas, etc.
• Si en la página de destino, no aprecias nada extraño, pero solicita realizar una descarga o una actualización de cualquier tipo de programa, hay que desconfiar y no aceptar. Si, ya has realizado la descarga y se instala cualquier tipo de archivo ejecutable, y el PC comienza a mostrar mensajes, muy probablemente estés ante un ejemplar de malware.
• Al hacer las compras online, siempre es recomendable hacerlo desde la tienda original, no desde links que te hayan llegado. No compres en sitios online sin una sólida reputación, y en ningún caso en páginas donde las transacciones no se hagan de forma segura.
• A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilices ordenadores compartidos o con conexiones WiFi no seguras.
Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.
