Cómo mencionamos en ocasiones anteriores el 31 de octubre se celebrará la Halloween (en español, Noche de Brujas), en Estados Unidos y otras partes del mundo,  junto con ella volvemos a mencionar que debemos estar atentos ante posibles amenazas que suelen aparecer durante este tipo de fechas conocidas por todos.

Esto ocurre normalmente mediante el uso de técnicas de Ingeniería Social o Black Hat SEO para propagar malware o spam y se está detectando durante los últimos días como una tendencia en la web.

A medida que se acerca esta conocida fecha fueron apareciendo páginas infectadas que derivaban en enlaces de descarga de falsos antivirus o se encontraban infectadas con códigos maliciosos. Basándose en el uso de técnicas de Black Hat SEO para posicionar dichas páginas entre los resultados de las búsquedas de diversos buscadores (especialmente Google) con el fin de que una gran cantidad de usuarios ingresaran y sean infectados.

Como era de esperarse las redes sociales tampoco iban a quedar fuera de este hecho, es por ello que al ingresar a cualquier tipo de aplicación para enviar tarjetas a nuestros amigos, es importante prestar atención a los permisos que estas aplicaciones solicitan, con el fin de no recibir toneladas de correo electrónico no deseado. A modo de ejemplo, en la siguiente captura vemos como una simple aplicación solicita permisos para enviarnos correos desde una dirección anónima. Simplemente accediendo a esta solicitud que podríamos generar toneladas de correo electrónico no deseado en nuestra casilla:

Koobface en Linux

Analizando en detalle los permisos vemos que la aplicación nos pide más allá de poder enviarnos datos a nuestra casilla de correos, acceder a datos personales, contactos, fotos y mucho más. Otro dato que nos pareció importante remarcar es el acceso para publicar datos en nuestro muro, un posible método de propagación si las intenciones de la aplicación no fuesen benignas para el usuario.

En estas fechas todos podemos ser víctimas de estos tipos de ataque, por ello normalmente remarcamos la importancia mantener el equipo constantemente protegido mediante la instalación de una solución antimalware como ESET NOD32, y la educación y concientización del usuario para prevenir ataques de Ingeniería Social. Más allá de esto aconsejamos a los usuarios mantenerse actualizados acerca de las nuevas amenazas, como también aconsejar que no se ingrese a sitios web mediante enlaces dudosos.

Pablo Ramos
Especialista de Awareness & Research