FECHA PREFERIDA PARA EL 'MALWARE'

Cupido envuelve los virus con amor

Las compañías de seguridad advierten a los usuarios de que este martes, 14 de febrero, San Valentín no sólo trae amor y regalos para los más románticos. Por el "día de los enamorados", muchos aprovechan para infectar los ordenadores y dispositivos móviles.

Los ciberdelincuentes aprovechan cualquier fecha señalada para realizar sus fechorías. Navidad, Semana Santa o el Día de los enamorados son los días clave para encontrarse por la Red grandes dosis de amenazas de seguridad. Algunas de las compañías más importantes de seguridad como Kaspersky, Eset y Panda ofrecen no la receta para el amor eterno sino una serie de consejos para que los usuarios no sufran las consecuencias del cibercrimen.

La compañía Kaspersky ofrece consejos para aquellos usuarios que utilizan Internet tanto para encontrar pareja como para comprar los regalos de San Valentín. Ante el primer caso, Kaspersky aconseja no facilitar los datos personales a desconocidos, ni revelar nunca las contraseñas o claves de acceso a través de un chat. También comprobar la configuración de privacidad de las redes sociales, para decidir quién puede tener acceso a determinada información, y no intercambiar archivos con personas que se acaban de conocer, porque pueden contener 'malware'.

En el caso de hacer regalos a través de Internet, la compañía advierte que los usuarios hagan sus compras en sitios de confianza, no abrir felicitaciones que no sean remitidas por personas conocidas y, en el caso de los dispositivos móviles, guardar mensajes e imágenes a través de una contraseña.

CAMPAÑAS ESPECIFICAS

La compañía Eset alerta de alguna de las campañas de 'malware' que ya empiezan a circular en la Red en relación a este día, que lo único que pretenden es amargar el día a los usuarios. En primer lugar, se trata de una postal electrónica. Alguien anónimo declara su amor en forma de poesía. Pero para leer el texto, el usuario debe seguir una dirección web donde, supuestamente, se descubre quién es el secreto admirador.

Evidentemente, no solo se quedará con las ganas, sino que además sí que se llevará un regalito: un troyano, Win32/Injector.HVG, que, sin su consentimiento ni conocimiento, se descargará en su PC. A partir de ese momento redirigirá las visitas que haga a determinadas entidades bancarias a sitios falsos donde se le pedirá que introduzca sus credenciales. La víctima no solo se quedará sin amante y sin poesía, sino que puede quedarse sin dinero.

En segundo lugar, Eset alerta sobre una notificación. Según esta notificación, el usuario ha sido el afortunado ganadores de un concurso de una aerolínea chilena y le ha tocado que un romántico viaje para dos personas a Punta Cana. Para canjear el premio debe seguir un enlace. Por supuesto, el viaje no lo haremos nunca (al menos, gratis), pero sí descargará otro troyano, Win32/Injector.NTU, que también intentará convertir su ordenador en un zombi a merced de los cibercriminales.

LOS TROYANOS MAS COMUNES

La compañía Panda alerta de los troyanos más famosos que "demuestran su amor" por estas fechas. Se trata de cinco amenazas ya conocidas por la compañía: Waledac.C, I Love.exe you, Nuwar.OL, Valentine.E y Storm Worm.

El troyano Waledac.C se distribuye a través de correo electrónico haciéndose pasar por una tarjeta. Los correos llevan un link desde el cual puede descargarse la tarjeta en cuestión. Al pinchar en el link y aceptar, se descarga un archivo del gusano. Una vez infectado el equipo utiliza el correo del usuario para enviar spam, robando las direcciones de correo almacenadas.

I Love.exe you es un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Algunas de las funcionalidades son el acceso al escritorio remoto, robo de contraseñas y administración de ficheros.

Por otro lado, Nuwar.OL es un gusano que se propaga a través de mensajes con asuntos como "I love You Soo Much", "Inside My Heart" o "You in My Dreams". Incluye un link a un sitio web desde el que se descarga el código malicioso. La página presenta la forma de una postal y contiene un gran corazón rosa. Una vez infectado el equipo, el gusano comienza a enviar gran cantidad de correos electrónicos provocando un gran tráfico de red y la ralentización del equipo.

Valentine.E actúa de forma similar al anterior. Se propaga a través de mensajes y llega con asuntos como "Searching for True Love" o "True Love". Los correos llevan un archivo con el nombre 'friends4U'. Al abrir el archivo se descargará una copia del gusano, que muestra un fondo de pantalla y a la vez, realiza copias de sí mismo en el equipo. Desde el equipo infectado, el gusano comenzará a enviar correos con copias de sí mismo para propagarse e intentar infectar a más usuarios.

Por último, Storm Worm llega a través de correo electrónico con diferentes ganchos. Uno de ellos relacionado con San Valentín. Al pinchar en el link incluido en el correo se cargaba una página web mientras en segundo plano descargaba el gusano.

Más sobre este tema: