Estos últimos días hemos estado hablando de la cercanía a San Valentín (se celebra el próximo lunes 14 de febrero), y de cómo los atacantes utilizan esta celebración para propagar sus amenazas, aprovechando lo despistada que puede ser una persona enamorada. ;-)
Aprovechamos la oportunidad, para recordarles cuáles son las 5 formas más sencillas por las que pueden infectarse en estas fechas. Aquí vamos...
1. Malware en redes sociales
En el día de ayer presentamos lo que ha sido durante esta semana, y lo será generalmente durante el año, uno de los principales vectores de ataque basados en Ingeniería Social: las redes sociales. Todos los mensajes relacionados a esta temática, y con mensajes llamativos (ofertas exclusivas, regalos extraordinarios, etc.), deberán ser tomados con cuidado por el usuario, para evitar ser infectado y poder detectar potenciales amenazas.
Los usuarios deben tener especial atención en los mensajes que contengan enlaces, ya es un recurso fundamental utilizado por los atacantes.
2. BlackHat SEO
Luego de las redes sociales, los buscadores son el principal medio utilizado por los atacantes para llevar al usuario a sitios malicioso. Es así que a través de técnicas de BlackHat SEO, hemos detectado varios sitios web maliciosos bien posicionados en los buscadores a partir de búsquedas con palabras claves relacionadas a esta celebración, como puede apreciarse en la siguiente imagen:
Al igual que con las redes sociales, es bueno en estas fechas tener cuidado y prestar especial atención en las búsquedas relacionadas a la festividad del amor.
3. Postales falsas
Si hay un regalo cibernético preferido por los enamorados, son las postales del Día de San Valentín. Los atacantes, no son ajenos a esto y es por ello que están circulando varios sitios web que poseen falsas postales por esta ocasión, que son en realidad códigos maliciosos:
Además, vale destacar que otro tipo de regalos también son utilizados por los desarrolladores de malware:
4. Privacidad y robo de información
No sólo de los archivos maliciosos deben prevenirse los usuarios. Por motivos del Día de San Valentín, son muchas las aplicaciones en redes sociales (especialmente Facebook) que aprovechan la emoción de los usuarios para obtener demasiada información de los perfiles:
¡Tengan cuidado y chequeen qué permisos están otorgando antes de avanzar!
5. Scammer rusas
No solo para aquellos que están en pareja existe el Día de San Valentín. Para muchos solteros, suele ser una fecha en la que uno tiene una mayor tendencia a enamorarse. Por lo tanto, también se observará un mayor tráfico de correos electrónicos intentando captar a los usuarios:
Estos correos son conocidos como ataques de scam, y particularmente estos como scammers rusas, estafas realizadas en nombre de bellas mujeres que en búsqueda del amor, terminan tomando el dinero de las víctimas.
En resumen, son muchas las amenazas que han circulado estos últimos días, y es de esperarse que estas continúen durante la próxima semana, menguando luego de la celebración de este día para los enamorados el próximo lunes. Recuerden que es recomendable tener instalado una solución de seguridad antivirus, pero además les dejamos, como siempre, las mejores prácticas de prevención por San Valentín. ¡A cuidarse cabeza de enamorados!
Equipo de Laboratorio de ESET Latinoamérica