¡Ya estamos otra vez en esa época del año! Halloween está a la vuelta de la esquina y los ciber-delincuentes se aprovechan de ello valiéndose de las búsquedas de términos relacionados con esta festividad para realizar sus campañas de propagación de malware. La búsqueda de disfraces, fiestas, diseños para calabazas y demás puede hacer que seas víctima de uno de estos ataques.
He aquí algunos ejemplos de resultados de búsquedas con enlaces maliciosos:
Blackhat SEO y Halloween – Resultados de búsqueda maliciosos
Si hacemos clic en alguno de estos enlaces llegaremos a una página en la que se muestra un falso reproductor de vídeo, y se nos solicitará instalar un “codec” malicioso en caso de que el video no se reproduzca correctamente. Sin embargo, la instalación de dicho software infecta el ordenador con un troyano que pretende vendernos un falso software antivirus.
Como estaba interesado en ver qué palabras clave estaban siendo utilizadas en el ataque, me puse a analizar la campaña un poco más a conciencia.
Estas son las expresiones más utilizadas (en inglés):
Here are the top 5 most targeted phrases:
- Halloween costumes
- Halloween decorations
- Halloween ideas
- Adult Halloween costumes
- Free pumpkin pattern
Y he aquí una nube de etiquetas de los 60 términos más utilizados::
Esta campaña es una de las muchas que se aprovechan de la festividad de Halloween. Además de este ataque, recientemente hemos observado campañas similares que emplean películas como “Paranormal Activity 2″ y “Viernes 13”.
Consejos para utilizar Internet de forma segura en Halloween
Unos conocimientos básicos, el sentido común y un buen antivirus es todo lo que necesitas para utilizar Internet de forma segura este Halloween. Aún así, te presentamos unos cuantos consejos adicionales para que puedas disfrutar de una fiesta de Halloween sin sorpresas desagradables:
- No abras correos electrónicos o mensajes recibidos en redes sociales que procedan de fuentes desconocidas.
- Teclea las URLs directamente en la barra del navegador. No hagas clic en ningún enlace que llegue por correo electrónico, redes sociales o programas de mensajería instantánea, aunque proceda de fuentes de confianza.
- No descargues ni ejecutes archivos que procedan de fuentes desconocidas. En especial, archivos ejecutables que vengan con nombres relativos a Halloween.
- Comprueba que todas las páginas que visitas son seguras. Para ello, basta con buscar el certificado de seguridad que aparece representado por un pequeño candado amarillo junto a la barra del navegador o en la esquina inferior derecha de la pantalla.
- Ten cuidado con las descargas no solicitadas, incluso en páginas legítimas.
- No compres online en sitios que no tengan una sólida reputación y mucho menos en páginas donde las transacciones no se hagan de forma segura y cifrada. Nunca realices compras online en un ordenador público o compartido.
- Ten instalada una solución de seguridad eficaz, como Panda Cloud Antivirus, y mantenla actualizada para que pueda detectar las amenazas más recientes.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment