miércoles, 8 de febrero de 2012

Pónganse moscas porque:
 ¿San Valentín?
Según PANDALABS


Una fecha preferida:
 "para distribuir los malware”
La distribución de malware con cebos relacionados con fechas como Halloween, Navidades y San Valentín, entre otras, es ya una práctica clásica para infectar los ordenadores de los usuarios. Correos con links para descargar tarjetas, ofertas de productos para regalar a “tu”  “Valentín”, vídeos, mensajes en Facebook y links en Twitter relacionados con el Día de San Valentín, son algo habitual. Una de las técnicas más utilizadas para infectar la mayor cantidad de PCs es la ingeniería social.  Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad.  Los creadores de malware y la ingeniería social, además de una relación perfecta, es la mejor combinación para infectar los ordenadores de los usuarios.  Una técnica de ingeniería social cuidadosamente elegida se encarga de convencer a los usuarios de que proporcionen datos o instalen el programa malicioso que se encarga de la captura de información y enviarla a los estafadores. Con el aumento de usuarios de redes sociales como Facebook, Twitter o Google+ es más fácil el contacto con desconocidos y el acceso a información inapropiada.  Hoy en día es más sencillo llegar a un usuario que hace unos años, en los que el correo electrónico o el intercambio de diskettes era casi el único peligro.   Recientemente hemos visto un ataque en Facebook que se propaga a través de los muros de usuarios.  Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook.  Una vez se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño.  De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web. También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de móvil.  En el blog de PandaLabs ya informaban hace pocas semanas sobre un link incluido en el perfil de Twitter que llevaba a un típico sitio de citas. http://pandalabs.pandasecurity.com/es/sexo-mentiras-y-twitter/.  En fechas como San Valentín, mensajes de Twitter pueden ser utilizados por la ingeniería social para robar tus datos confidenciales y tus cuentas bancarias. ¿Ejemplos? Pues bien, por citar algunos: Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por una tarjeta.  Los correos llevan un link desde el cual puedes descargarte la tarjeta en cuestión. Al pinchar en el link y aceptar, se descarga un archivo del gusano Waledac.C.  I Love.exe you: Un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como “I love You Soo Much”, “Inside My Heart” o “You in My Dreams”.  Storm Worm: Es un gusano que llega a través de correo electrónico con diferentes ganchos.  Uno de ellos relacionado con San Valentín. Al pinchar en el link incluido en el correo se cargaba una página web mientras en segundo plano descargaba el gusano. Y son apenas algunos. ¿Consejos? Pues muy sencillo, según los expertos de Pandalabs, Nunca abras correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas. No pinches en links que lleguen por correo electrónico, incluso aunque cuando procedan de fuentes fiables.  Es siempre recomendable teclear la URL en la barra del navegador.  También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea.  Si ya se ha pinchado en uno de estos links, es importante fijarse en la página de destino. Cierra el navegador si no es reconocida. Nunca ejecutes archivos adjuntos que procedan de fuentes desconocidas.  Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, vídeos,  fotos románticas, etc. A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilices ordenadores compartidos o con conexiones WiFi no seguras. Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición. Panda Security dispone de herramientas gratuitas para analizar el ordenador en busca de malware como por ejemplo Panda Cloud Antivirus: http://www.cloudantivirus.com/

Más información en el Blog de PandaLabs: http://pandalabs.pandasecurity.com/es/

No hay comentarios:

Publicar un comentario