SophosLabs, laboratorio antimalware de Sophos, advierte a los usuarios de que, con motivo de la llegada de Halloween, deben extremar sus precauciones en seguridad informática. Fechas señaladas o acontecimientos importantes sirven a los ciberdelincuentes como gancho a la hora de propagar malware e infectar ordenadores. Estos engaños suelen llegar a través de correo electrónico o redes sociales, ofreciendo contenidos que apelan a la curiosidad del usuario.
“Este tipo de engaño se denomina ingeniería social”, señala Juan Antonio Gallego, Ingeniero Preventa de Sophos Iberia, que añade: “San Valentín, Halloween, Navidad, son fechas en las que los ciberdelincuentes propagan sus creaciones intentando aprovecharse de la buena fe del usuario. Troyanos, virus, gusanos, muchas veces están escondidos tras aparentemente inofensivas tarjetas de felicitación por correo electrónico”.
En el caso concreto de Halloween, aquí hay algunos ejemplos:
Chica se suicida en Halloween
A través de Facebook corrió como la pólvora un mensaje que prometía un video de una chica que se suicidaba en Halloween. El mensaje decía que su padre había puesto algo en su muro, lo que había llevado a la chica a matarse. Tras hacer click, el usuario republicaba en su propio muro el enlace, ayudando así a su propagación. Este video nunca existió, ya que realmente escondía un scam, una estafa en la que se intentaba robar dinero de la víctima que había caído en el engaño.
El juego del esqueleto que baila
Este fue uno de los casos que más se propagaron. El usuario recibe un correo electrónico que le promete la descarga de un divertido juego sobre un esqueleto que baila. Este correo incluye un enlace que lleva al usuario a una página web creada por los ciberdelincuentes, especialmente diseñada para Halloween, que realmente descargaba el troyano JSXor-Gen, el cual permitía a sus creadores tomar el control del ordenador infectado.
Regalos de Halloween
El dinero también es protagonista en Halloween. Una campaña de spam utilizó el recurso del “Truco o Trato” para promocionar falsos regalos asociados a una conocida tarjeta de crédito. Una vez que el usuario pinchaba en los enlaces del correo, era dirigido a una web decorada con motivos de la noche de brujas en la que se le pedía información personal para recibir un regalo económico, el cual nunca recibiría.
“Regalos, juegos, tarjetas de felicitación, videos de contenido morboso, son muchos los disfraces que utilizan los ciberdelincuentes en el día de los muertos. Pero no hay que olvidar que detrás puede haber peligrosos troyanos diseñados para robar datos bancarios o para intentar estafar a la víctima. Es importante desconfiar de este tipo de engaños, sobre todo cuando los recibimos de un remitente desconocido, para evitar infectar nuestro equipo. Además, contar con una protección instalada y actualizada en nuestros dispositivos, es básico a la hora de librarnos de este tipo de sustos”, comenta Juan Antonio Gallego.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: