Como ocurre todos los años, acontecimiento especiales son una oportunidad para los atacantes para explotar técnicas de Ingeniería Social y propagar sus amenazas entre los usuarios.
En el mes de febrero el evento más relevante es el Día de San Valentín (también conocido en algunos países como Día de los Enamorados), el próximo domingo 14. El año pasado el protagonismo se lo llevó el gusano Waledac, que se propagaba por correo electrónico con temáticas relacionadas a postales por la fecha. Este año, ya hemos detectado diversas amenazas que se han comenzado a propagar con esta temática, y les dejo a continuación algunas imágenes para que observen y luego tengan el cuidado necesario al navegar por la Web.
En primer lugar, hemos detectado muchos ataques de Scam relacionados. En el primer caso, pueden observar muchos correos que enlazan a sitio de Windows Spaces, pero que en realidad son diversos sitios de scam, que pretenden robar el dinero de los usuarios a través de un engaño:
En las próximas dos capturas pueden observar cómo son utilizadas imágenes relacionadas a la fecha para atraer al usuario:
Además, otro sitios directamente poseen enlaces para descargar archivos ejecutables, que finalmente son malware que infectan el sistema del usuario:
En este caso, se descarga una barra con componentes de adware detectada por ESET NOD32 como Win32/Toolbar.MyWebSearch.
Para cerrar, les dejo algunos consejos extraídos de nuestro artículo Prevención en el día de los enamorados, que recomiendo lean en su totalidad:
- Evitar la apertura de mensajes recibidos por spam o proveniente de desconocidos.
- Evitar hacer clic sobre los enlaces incrustados en el cuerpo del mensaje.
- Los asuntos de los mensajes son una pieza de información clave. De estar relacionados con San Valentín, es prudente sospechar de su contenido.
- La educación en estas temáticas básicas es una buena herramienta para evitar ser víctimas de estos ataques y tener en cuenta, por ejemplo, la importancia de no confiar en cualquier tipo de mensajes o correos electrónicos que se reciben en San Valentín y en todo momento.
- Debe mantenerse activo un antivirus con capacidades proactivas en todo momento para detectar cualquiera de variante de malware que aparecen cada día, incluyendo aquellas desconocidas.
- Del mismo modo, debe mantenerse activo un firewall, como el ofrecido en ESET Smart Security, para detectar cualquier tipo de conexión desde y hacia su sistema.
No dejen que esa "cabecita de enamorado" los distraiga porque pueden terminar infectados.
Sebastián Bortnik
Analista de Seguridad