Malware que usa eventos como el día de San Valentín, Navidad o Halloween como una atracción para infectar equipos de cómputo, es bien definido dentro del calendario de seguridad de TI.

 

La ingeniería social es la técnica preferida por los delincuentes informáticos para engañar a los usuarios. En estos casos, básicamente lo envuelven para obtener información confidencial sobre él, convenciéndolo de tomar una serie de acciones. El crimeware y la ingeniería social van de la mano; una táctica, es seleccionar cuidadosamente un mensaje de ingeniería social para convencer a los usuarios de entregar sus datos o instalar un programa malicioso, el cual captura información y la envía a los estafadores. 

 

Los delincuentes cibernéticos, no obstante, también explotan otros canales, como Facebook, Twitter o Google+, dándoles acceso a millones de usuarios que esta red social provee, haciéndose tan popular entre los criminales para propagar malware como el correo electrónico.

 

Un nuevo ataque de Facebook, que recientemente ha sido descubierto, usa el muro de los usuarios para su propagación. Aparentemente un mensaje inofensivo invita a los usuarios a instalar un tema de Facebook relacionado con el día de San Valentín. Sin embargo, si el usuario hace clic en la publicación del muro, es direccionado a una página donde se invita a instalar el tema. Esto instala un archivo malicioso el cual, una vez que se ejecuta, muestra anuncios de otros sitios web. Además, descarga una extensión que monitorea las actividades del usuario en la Web y direcciona hacia sitios de páginas de encuestas que solicitan información sensible como números telefónicos. 

 

Algunas semanas atrás, Panda Labs reportó una liga incluida en una cuenta de Twitter que llevaba a los usuarios hacia un sitio de citas. En fechas especiales, como el día de San Valentín, es posible ver una proliferación de publicaciones maliciosas en Twitter usadas para robar información confidencial de los usuarios y vaciar sus cuentas bancarias a través de ingeniería social. 

 

A continuación se presentan una colección de algunas campañas de malware sobre el día de San Valentín detectadas por PandaLabs y el Laboratorio anti-malware de Panda Security en años recientes. 

 

Waledac.C: Este gusano se propagaba por internet tratando de hacerse como una tarjeta de felicitación. El correo electrónico incluía una liga para descargar la tarjeta. Sin embargo, si el usuario hacía clic en la liga, y aceptaba el archivo, entonces instalaba el gusano Waledac.C en su computadora. Una vez infectada su computadora, el gusano usaba su correo electrónico para enviar spam.

 

I Love.exe you. Este fue un RAT (Remote Access Trojan) que daba a los atacantes acceso a la computadora de la víctima y a toda su información personal. El troyano permitía al creador del virus el acceso a las computadoras de manera remota, robar contraseñas y la administración de archivos.

 

Nuwar.OL. Este gusano se propagaba vía mensajes de correo con asuntos como "I love You So Much", "Inside My Heart" o "You in My Dreams". El texto en el cuerpo del correo incluía una liga hacia un sitio web para descargar un código malicioso. La página era muy simple y parecía como una tarjeta romántica de felicitación con un gran corazón rosa. Una vez infectada la computadora, el gusano enviaba una gran cantidad de correos, creando una sobrecarga en la red y alentando las computadoras.

 

Créditos: Panda Security

Valentin.E. Este gusano se propagaba por mensajes de correo electrónico con asuntos como "Searching for True Love" o "True Love" con un archivo adjunto llamado “friends4u". Si el usuario abría el archivo, una copia del gusano era descargada. Entonces, el gusano enviaba correos con copias de él a la computadora infectada, para propagarse e infectar a más usuarios.

 

Créditos: Panda Security

Storm Worm. Este gusano se propagaba vía correo electrónico, mediante una serie de engaños. Uno de ellos explotaba el día de San Valentín. Si el usuario hacía clic en el correo, se mostraba una página web mientras el gusano era descargado en segundo plano. 

 

Créditos: Panda Security

Panda Labs ofrece a los usuarios una serie de tips para evitar caer y ser víctimas de ataques cibernéticos. 

 

1. No abrir correos o mensajes recibidos de redes sociales de remitentes desconocidos.

 

2. No hacer clic en ninguna de las ligas incluidas en los mensajes de correo electrónico, incluso aunque provengan de fuentes confiables. Es mejor teclear la URL directamente en el navegador. Esta regla aplica para mensajes recibidos por correo electrónico o mensajes de aplicaciones, etc. Si se hace clic en cualquiera de las ligas, tener precaución de la página. Si no es reconocida, es mejor cerrar el navegador.

 

3. No ejecutar archivos adjuntos que provengan de fuentes desconocidas. Especialmente estos días, estar alerta sobre archivos de tarjetas de felicitación del día de San Valentín, videos románticos, etc. 

 

4. Incluso si la página parece legítima, pero solicita descargar algo, podría ser sospechosa. Es mejor no aceptar la descarga. Si por cualquier circunstancia, se descargó e instaló cualquier tipo de archivo ejecutable, y se comienzan a ver mensajes inusuales en la computadora, probablemente haya sido infectada con malware. 

 

5. Si se está haciendo cualquier tipo de compra en línea, teclear la dirección de la tienda en el navegador en vez de ir a través de cualquier liga que haya sido enviada. Comprar sólo en sitios que tengan una reputación sólida y ofrezcan transacciones seguras y cifradas.

 

6. No usar equipos de cómputo públicos, o conexiones inseguras de Wi-Fi, para hacer transacciones u operaciones que requieran ingresar contraseñas u otra información personal.

 

7. Tener instalada una solución de seguridad efectiva, capaz de detectar tanto nuevo malware, así como amenazas desconocidas.