Informes
San Valentín, una de las fechas preferidas de los ciberdelincuentes para distribuir malware
Página 1 de 2 de San Valentín, una de las fechas preferidas de los ciberdelincuentes para distribuir malware
La distribución de malware con cebos relacionados con fechas como Halloween, Navidades y San Valentín, entre otras, es ya una práctica clásica para infectar los ordenadores de los usuarios. PandaLabs ofrece una serie de consejos para estar seguros en el Día de los Enamorados .
Correos con links para descargar tarjetas, ofertas de productos para regalar a tu “Valentín”, vídeos, mensajes en Facebook y links en Twitter relacionados con el Día de San Valentín, son algo habitual.
Una de las técnicas más utilizadas para infectar la mayor cantidad de PCs es la ingeniería social. Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad. Los creadores de malware y la ingeniería social, además de una relación perfecta, es la mejor combinación para infectar los ordenadores de los usuarios. Una técnica de ingeniería social cuidadosamente elegida se encarga de convencer a los usuarios de que proporcionen datos o instalen el programa malicioso que se encarga de la captura de información y enviarla a los estafadores.
Con el aumento de usuarios de redes sociales como Facebook, Twitter o Google+ es más fácil el contacto con desconocidos y el acceso a información inapropiada. Ahora es más sencillo llegar a un usuario que hace unos años, en los que el correo electrónico o el intercambio de diskettes era casi el único peligro.
Recientemente hemos visto un ataque en Facebook que se propaga a través de los muros de usuarios. Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook. Una vez se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño. De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web. También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de móvil.
En el blog de PandaLabs se informaba hace pocas semanas sobre un link incluido en el perfil de Twitter que llevaba a un típico sitio de citas. En fechas como San Valentín, mensajes de Twitter pueden ser utilizados por la ingeniería social para robar tus datos confidenciales y tus cuentas bancarias.
Algunos ejemplos de Malware
Aunque son muchos los ejemplares detectados por PandaLabs, el laboratorio antimalware de Panda Security, con la temática de San Valentín, aquí hay algunas muestras de los aparecidos en los últimos años:
Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por una tarjeta. Los correos llevan un link desde el cual puedes descargarte la tarjeta en cuestión. Al pinchar en el link y aceptar, se descarga un archivo del gusano Waledac.C. Una vez infectado el equipo utiliza el correo del usuario para enviar spam, robando las direcciones de correo almacenadas
I Love.exe you: Un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Algunas de las funcionalidades son el acceso al escritorio remoto, robo de contraseñas y administración de ficheros
Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como “I love You Soo Much”, “Inside My Heart” o “You in My Dreams”. Incluye un link a un sitio web desde el que se descarga el código malicioso. La página presenta la forma de una postal y contiene un gran corazón rosa. Una vez infectado el equipo, el gusano comienza a enviar gran cantidad de correos electrónicos provocando un gran tráfico de red y la ralentización del equipo.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia