Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2013
El malware reina en Halloween
Sophos acaba d’advertir que amb motiu de Halloween és necessari extremar les precaucions en seguretat informàtica. Dates assenyalades o esdeveniments importants servixen als ciberdelinqüents d’ham a l’hora de propagar programari maliciós i infectar ordinadors.
Tal com destaca Sophos, “estos enganys solen arribar a través de correu electrònic o xarxes socials, i oferixen continguts que apel·len a la curiositat de l’usuari”.
És més, segons paraules de Juan Antonio Gallego, enginyer prevenda de Sophos Iberia, “este tipus d’engany es denomina enginyera social. Sant Valentí, Halloween o Nadal són dates en què els ciberdelinqüents propaguen les seues creacions intentant aprofitar-se de la bona fe de l’usuari. Cavalls de Troia, virus o cucs moltes vegades estan amagats darrere de les aparentment inofensives targetes de felicitació per correu electrònic”.
Sophos, a més, recorda que en amb motiu de Halloween van aparéixer amenaces, com una que va afectar els usuaris de Facebook. En eixa xarxa social un missatge que prometia un vídeo d’una xica que se suïcidava en Halloween deia que son pare havia posat alguna cosa en el seu mur, i això havia fet que la xica es matara. Després de fer-hi clic, l’usuari republicava en el seu propi mur l’enllaç, i ajudava així a la propagació. Este vídeo mai va existir, ja que realment amagava un scam, una estafa en què s’intentava robar diners de la víctima que havia caigut en l’engany.
Un altre cas va ser el joc de l’esquelet que balla. “L’usuari rep un correu electrònic que li promet la descàrrega d’un divertit joc sobre un esquelet que balla. Este correu inclou un enllaç que porta l’usuari a una pàgina web creada pels ciberdelinqüents, especialment dissenyada per a Halloween, que realment descarregava el cavall de Troia JSXor-Gen, el qual permetia als seus creadors prendre el control de l’ordinador infectat”.
Sophos també recorda que “una campanya de correu brossa va utilitzar el recurs del «trick or treat» per a promocionar falsos regals associats a una coneguda targeta de crèdit. Una vegada que l’usuari punxava en els enllaços del correu, era dirigit a una web decorada amb motius de la nit de bruixes en què se li demanava informació personal per a rebre un regal econòmic, el qual mai rebria”.
“És important desconfiar d’este tipus d’enganys, sobretot quan els rebem d’un remitent desconegut, per a evitar infectar el nostre equip. A més, comptar amb una protecció instal·lada i actualitzada en els nostres dispositius és bàsic a l’hora d’evitar este tipus d’ensurts”, finalitza Juan Antonio Gallego.