• Tweet

GFI Software publicó sugerencias para detectar y combatir ataques de malware y amenazas en el periodo de Halloween. El Halloween es un evento familiar firmemente arraigado en el Reino Unido y otros países, como los Estados Unidos, en el que se suele hacer el “Truco o Trato”, disfraces y decoraciones espeluznantes.

Debido a su creciente popularidad, el Halloween también marca un significativo incremento en la detección de malware. Estafadores y escritores de malware toman ventaja de este periodo para engañar a usuarios inocentes con aplicaciones, adjuntos, envenenamiento de motores de búsqueda y anuncios de estafas que desvían a aquellos que dan clic en resultados de búsquedas infectados con malware o el tráfico de aplicaciones falsas que pueden comprometer una PC.

“Los principales días festivos siempre representan un gran reto para el público y las compañías de software de seguridad, pero Halloween ha llegado a ser un punto particular en el calendario. La combinación de cosas que la gente buscará en línea en esta época del año tiene múltiples oportunidades para los estafadores que tratan de comprometer datos personales y corromper las computadoras”, menciona Jovi Umawing, analista investigador y de comunicaciones en GFI Software.

“Es vital que la gente esté atenta y concentrada en atender cualquier tema relacionado con el Halloween, para que puedan disfrutar de correos y sitios web genuinos, y no dejarse engañar por los trucos de las amenazas en línea”.

Cada año vemos un clásico número de estafas y piezas de malware reapareciendo en un intento por engañar al público en general. Desafortunadamente, todas estas estafas son trucos y no tratos.

• Estafas en compras. Tarjetas de regalo de Halloween han aparecido a través de correos electrónicos en cada uno de los tres últimos años, ofreciendo £250 libras esterlinas gratis en tarjetas de regalo si los usuarios se registran para solicitar una nueva tarjeta de crédito, a menudo de un emisor de tarjetas con altas tasas de interés. Ésta es de hecho una estafa para recabar información personal y financiera que los criminales usarán en fechas posteriores. Los datos ni siquiera van a un emisor de tarjetas de crédito legítimo.
• El esqueleto danzante. Correos electrónicos con animaciones de broma y comedia circulan regularmente sin la sospecha del usuario, antes y durante Halloween. El más clásico es el del esqueleto danzante, un correo electrónico alentando a los usuarios a visitar un sitio web, donde ellos lo pueden descargar a sus escritorios y colocarlo un cómico esqueleto bailando. Pese a que, la aplicación es real, a menudo viene infectada con malware como el troyano Storm. Halloween.exe es parte de una botnet maliciosa que permite a los atacantes acceder remotamente y controlar los equipos infectados, accediendo a información personal y enviar más spam infectado.
• La invitación de fiesta falsa. Las fiestas de Halloween tienen mucha popularidad en Reino Unido, las invitaciones vía correo electrónico no parecían estar fuera de lugar al principio. Sin embargo, la invitación de fiesta falsa de Halloween es regularmente usada por delincuentes para lanzar ataques de malware o distribuir un troyano botnet. Aun si has recibido una invitación de un conocido, procede con precaución y revisa todas las ligas antes de hacer clic sobre ellas.

Los usuarios también necesitan ser cuidadosos con ligas que se distribuyen a través de las redes sociales como Facebook y Twitter. El problema de cuentas comprometidas van en aumento, ya que la facilidad y rapidez con que estos servicios permiten a partes desconocidas compartir ligas con millones de personas, genera preocupación pues a menudo estos servicios no siempre son bloqueados por las soluciones de filtrado web.

También, muchos estafadores disfrazan el destino final de las páginas web usando servicios recortadores de URL, como bit.ly,e incluso los propios recortadores de Twitter, pues no está claro hacia dónde te llevará dichas ligas. La llave es revisar las ligas antes de hacer clic, especialmente  si vienen de contactos de poca confianza o de cuentas que de las que sospeches han sido hackeadas. En caso de duda, nunca hagas clic sobre una liga, siempre es mejor estar seguro que después arrepentirse.