Las compañías de seguridad advierten a los usuarios de que el próximo
martes 14 de febrero, día de San Valentín, Cupido deja a un lado el amor
y los regalos para los enamorados y carga sus flechas de malware para infectar los ordenadores y dispositivos móviles.
Los ciberdelincuentes aprovechan cualquier fecha señalada para realizar
sus fechorías. Las fechas como Navidad, Semana Santa o el Día de los
Enamorados son los días clave para encontrarse por la Red grandes dosis de amenazas de seguridad. Algunas de las compañías más importantes de seguridad, como Kaspersky, Eset y Panda una serie de consejos para que los usuarios no sufran las consecuencias del cibercrimen.
Según recoge Europa Press, la compañía Kaspersky ofrece consejos para
aquellos usuarios que utilizan Internet tanto para encontrar pareja como
para comprar los regalos de San Valentín. Ante el primer caso,
Kaspersky aconseja no facilitar los datos personales a desconocidos, ni
revelar nunca las contraseñas o claves de acceso a través de un chat.
También comprobar la configuración de privacidad de las redes sociales,
para decidir quién puede tener acceso a determinada información, y no
intercambiar archivos con personas que se acaban de conocer, porque
pueden contener malware.
En el caso de hacer regalos a través de Internet, la
compañía advierte de que los usuarios hagan sus compras en sitios de
confianza, no abran felicitaciones que no sean remitidas por personas
conocidas y, en el caso de los dispositivos móviles, guarden mensajes e
imágenes a través de una contraseña.
Campañas específicas
Por otro lado, la compañía Eset alerta de que alguna de las campañas de malware que ya empiezan a circular en la Red en relación a este día, lo único que pretenden es amargar el día a los usuarios.
En primer lugar, se trata de una postal electrónica. Alguien anónimo
declara su amor en forma de poesía. Pero para leer el texto, el usuario
debe seguir una dirección web donde, supuestamente, se descubre quién es
el secreto admirador.
Evidentemente, no solo se quedará con las ganas, sino que además sí que se llevará un regalito: un troyano, Win32/Injector.HVG, que, sin su consentimiento ni conocimiento, se descargará en su PC.
A partir de ese momento redirigirá las visitas que haga a determinadas
entidades bancarias a sitios falsos donde se le pedirá que introduzca
sus credenciales. La víctima no solo se quedará sin amante y sin poesía,
sino que puede quedarse sin dinero.
En segundo lugar, Eset alerta sobre una notificación. Según esta
notificación, el usuario ha sido el afortunado ganador de un concurso de
una aerolínea chilena y le ha tocado un romántico viaje para dos
personas a Punta Cana. Para canjear el premio debe seguir un enlace.
Por supuesto, el viaje no lo haremos nunca -al menos, gratis-, pero sí descargará otro troyano, Win32/Injector.NTU, que también intentará convertir su ordenador en un zombi a merced de los cibercriminales.
Los troyanos más comunes
Por su parte, la compañía Panda alerta de los troyanos más famosos que
"demuestran su amor" por estas fechas. Se trata de cinco amenazas ya
conocidas por la compañía: Waledac.C, I Love.exe you, Nuwar.OL,
Valentine.E y Storm Worm.
El troyano Waledac.C se distribuye a través de correo
electrónico haciéndose pasar por una tarjeta. Los correos llevan un link
desde el cual puede descargarse la tarjeta en cuestión. Al pinchar en
el link y aceptar, se descarga un archivo del gusano. Una vez infectado
el equipo utiliza el correo del usuario para enviar spam, robando las
direcciones de correo almacenadas.
I Love.exe you es un troyano de acceso remoto (RAT),
que permite al creador acceder al ordenador infectado y a toda la
información personal. Algunas de las funcionalidades son el acceso al
escritorio remoto, robo de contraseñas y administración de ficheros.
Por otro lado, Nuwar.OL es un gusano que se propaga a
través de mensajes con asuntos como "I love You Soo Much", "Inside My
Heart" o "You in My Dreams". Incluye un link a un sitio web desde el que
se descarga el código malicioso.
La página presenta la forma de una postal y contiene un gran corazón
rosa. Una vez infectado el equipo, el gusano comienza a enviar gran
cantidad de correos electrónicos provocando un gran tráfico de red y la
ralentización del equipo.
Valentine.E actúa de forma similar al anterior. Se
propaga a través de mensajes y llega con asuntos como "Searching for
True Love" o "True Love". Los correos llevan un archivo con el nombre friends4U.
Al abrir el archivo se descargará una copia del gusano, que muestra un
fondo de pantalla y a la vez, realiza copias de sí mismo en el equipo.
Desde el ordenador infectado, el gusano comenzará a enviar correos con
copias de sí mismo para propagarse e intentar infectar a más usuarios.
Por último, Storm Worm llega a través de correo
electrónico con diferentes ganchos. Uno de ellos relacionado con San
Valentín. Al pinchar en el link incluido en el correo se cargaba una
página web mientras en segundo plano descargaba el gusano.
Fuente: libertaddigital