Los cibercriminales siguen distribuyendo malware aprovechando temporadas como Halloween,Navidad y el dia de San Valentin,entre otras,es ya una práctica clásica para infectar los ordenadores de los usuarios. Correos con links para descargar tarjetas, ofertas de productos para regalar en el día de San Valentin, vídeos, mensajes en Facebook y links en Twitter relacionados con el Día de San Valentín, son algo habitual.
Una de las técnicas más utilizadas es la ingeniería social.Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad.Los creadores de malware y la ingeniería social, además de una relación perfecta, es la mejor combinación para infectar los ordenadores de los usuarios.Una técnica de ingeniería social cuidadosamente elegida se encarga de convencer a los usuarios de que proporcionen datos o instalen el programa malicioso que se encarga de la captura de información y enviarla a los estafadores.
Los delincuentes cibernéticos, no obstante, también explotan otros canales, como Facebook, Twitter o Google+, dándoles acceso a millones de usuarios que esta red social provee, haciéndose tan popular entre los criminales para propagar malware como el correo electrónico.
Recientemente se ha visto un nuevo ataque en Facebook que se propaga a través de los muros de usuarios.Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook. Una vez se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño.De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web.También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de telefonico.
Hace unas semanas PandaLabs informo sobre un link incluido en el perfil de usuarios de Twitter que los redirecciona a un a un típico sitio de citas.En fechas como San Valentín, es común que aparezcan mensajes maliciosos en los perfiles de los usuarios de Twitter que son usadas para robar información confidencial de los usuarios y vaciar sus cuentas bancarias a través de ingeniería social.
A continuación se presentan una colección de algunas campañas de malware sobre el día de San Valentín detectadas por PandaLabs y el Laboratorio anti-malware de Panda Security en años recientes.
I Love.exe you.Este fue un RAT (Remote Access Trojan) que daba a los atacantes acceso a la computadora de la víctima y a toda su información personal. El troyano permitía al creador del virus el acceso a las computadoras de manera remota, robar contraseñas y la administración de archivos.
Nuwar.OL.Este gusano se propagaba vía mensajes de correo con asuntos como "I love You So Much", "Inside My Heart" o "You in My Dreams". El texto en el cuerpo del correo incluía una liga hacia un sitio web para descargar un código malicioso. La página era muy simple y parecía como una tarjeta romántica de felicitación con un gran corazón rosa. Una vez infectada la computadora, el gusano enviaba una gran cantidad de correos, creando una sobrecarga en la red y alentando las computadoras.
Valentin.E. Este gusano se propagaba por mensajes de correo electrónico con asuntos como "Searching for True Love" o "True Love" con un archivo adjunto llamado “friends4u". Si el usuario abría el archivo, una copia del gusano era descargada. Entonces, el gusano enviaba correos con copias de él a la computadora infectada, para propagarse e infectar a más usuarios.
Storm Worm. Este gusano se propagaba vía correo electrónico, mediante una serie de engaños. Uno de ellos explotaba el día de San Valentín. Si el usuario hacía clic en el correo, se mostraba una página web mientras el gusano era descargado en segundo plano.
1. No abrir correos o mensajes recibidos de redes sociales de remitentes desconocidos.
2. No hacer clic en ninguna de las ligas incluidas en los mensajes de correo electrónico, incluso aunque provengan de fuentes confiables. Es mejor teclear la URL directamente en el navegador. Esta regla aplica para mensajes recibidos por correo electrónico o mensajes de aplicaciones, etc. Si se hace clic en cualquiera de las ligas, tener precaución de la página. Si no es reconocida, es mejor cerrar el navegador.
3. No ejecutar archivos adjuntos que provengan de fuentes desconocidas. Especialmente estos días, estar alerta sobre archivos de tarjetas de felicitación del día de San Valentín, videos románticos, etc.
4. Incluso si la página parece legítima, pero solicita descargar algo, podría ser sospechosa. Es mejor no aceptar la descarga. Si por cualquier circunstancia, se descargó e instaló cualquier tipo de archivo ejecutable, y se comienzan a ver mensajes inusuales en la computadora, probablemente haya sido infectada con malware.
5. Si se está haciendo cualquier tipo de compra en línea, teclear la dirección de la tienda en el navegador en vez de ir a través de cualquier liga que haya sido enviada. Comprar sólo en sitios que tengan una reputación sólida y ofrezcan transacciones seguras y cifradas.
6. No usar equipos de cómputo públicos, o conexiones inseguras de Wi-Fi, para hacer transacciones u operaciones que requieran ingresar contraseñas u otra información personal.
7. Tener instalada una solución de seguridad efectiva, capaz de detectar tanto nuevo malware, así como amenazas desconocidas.
Fuentes : Panda Labs - SSI UNAM
0 comentarios:
Publicar un comentario