Se acerca el Día de San Valentín y, con él, una nueva oportunidad para que los ciberdelincuentes consigan hacer llegar sus creaciones maliciosas a un público mayor. El día de los enamorados ha sido tradicionalmente usado por los creadores de malware para intentar infectar a los usuarios, utilizando falsas tarjetas de felicitación, aplicaciones móviles o contenidos distribuidos por las redes sociales. Es por ello que Sophos recomienda a los usuarios extremar las precauciones en seguridad informática de cara a proteger su privacidad y sus datos confidenciales.
“Este tipo de fechas están señaladas en rojo en los calendarios de los ciberdelincuentes”, comenta Pablo Teijeira, Director General de Sophos Iberia, que añade: “en estos días se observa un gran tráfico de mensajes de felicitación por diferentes vías, hecho que es aprovechado por los creadores de malware para enmascarar troyanos, gusanos y enlaces a páginas fraudulentas”.
Se han observado muchos casos diferentes durante los últimos años. A través de correo electrónico se propagó el gusano Dref-AB, que utilizaba como asunto mensajes del tipo “A Valentine LoveSong”, “Be My Valentine”, “FlyAway Valentine”, “ForMy Valentine”, “HappyValentine’s Day”, “MyLucky Valentine”, “My Valentine”… Este correo incluía un archivo adjunto llamado flash postcard.exe, greeting postcard.exe, greeting card.exe o postcard.exe, en el que venía incluido el gusano. Una vez abierto el archivo, el mensaje se reenviaba a toda la libreta de direcciones y descargaba otros elementos de malware que ponían en peligro los datos confidenciales del usuario.
Facebook también es un vector habitual para este tipo de ataques. En este caso, se incitaba al usuario a hacer click en mensajes que supuestamente habían publicado sus contactos, ofreciendo corazones y poemas de amor, o para averiguar quién sería su San Valentín.
En realidad se trataba de una aplicación maliciosa que publicaba automáticamente este tipo de mensajes sin consentimiento del usuario y redirigía a una página en la que se solicitaba el teléfono del usuario con el fin de realizar suscripciones a números Premium.
“Cada vez son más las oportunidades que tienen los ciberdelincuentes para que caigamos en sus engaños. Correo electrónico, redes sociales, aplicaciones móviles, son los grandes vectores de este tipo de ataques. Recomendamos a los usuarios desconfiar de este tipo de juegos y aplicaciones, ya que pueden comprometer la seguridad de sus dispositivos, además de instalar un sistema de protección antivirius”, señala Pablo Teijeira.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario