- Las bromas con aplicaciones que simulan la infección por un troyano proliferan por Internet
- “Paranormal Activity 2” y “Viernes 13”: protagonistas de un masivo ataque de posicionamiento de falsas webs que descargan malware en motores de búsqueda
- El spam para conseguir clics y datos personales usando como gancho los iconos de Halloween, ampliamente usados en estas fechas
Con la cercanía de la famosa fiesta de Halloween, aplicaciones, falsas webs, spam y troyanos se disfrazan para intentar, como siempre, engañar a los usuarios. PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- lleva detectando ataques de este tipo desde el pasado mes de agosto. Con la cercanía de las fechas, éstos se intensifican, y vemos ejemplares viejos que “reviven”, otros nuevos que surgen y también aplicaciones falsas que, a modo de broma, buscan asustar a los usuarios.
Bromas en Halloween para sembrar el terror…
Aunque no son nuevas, en estas fechas se distribuyen de nuevo masivamente, ya que están buscando causar terror entre los usuarios. En sí mismas, estas aplicaciones no son peligrosas, ya que no contienen ningún tipo de malware o de troyano.
Suelen llegar desde algún tipo de conocido utilizando e-mail, redes sociales, etc., como un vídeo de Halloween o una postal animada. Una vez las descargamos e instalamos, comienzan a abrir numerosos mensajes y pantallas, a la vez que nos informan que hemos sido infectados por un troyano.
Otra modalidad, también muy popular, es la creación en flash de una película que simula el borrado del disco duro del ordenador, a la vez que muestra una fantasmagórica calavera. El sitio web que lo ofrece da instrucciones precisas a través de un vídeo sobre cómo configurar la película para que sea más real.
Realmente, no hemos sido infectados por nada ni se ha borrado nuestro disco duro, es decir, se trata de un hoax o Joke (bromas), pero seguro que más de un sobresalto causará a los usuarios que asisten atónitos a lo que parece ser la destrucción de nuestro ordenador.
Estrenos de películas: “de miedo”
Este es el caso de la utilización de un clásico de Halloween, como “Viernes 13” o una nueva en la cartelera, “Paranormal Activity 2”.
Con la cercanía de estas fechas terroríficas, los hackers aprovechan los títulos hollywoodenses más conocidos para lanzar los llamados ataques BlackHatSEO, es decir, posicionar falsas webs en Google y otros motores de búsqueda con palabras clave relativas al asunto popular en ese momento para conseguir que los usuarios pinchen en ellos. Una vez en la web, lo normal es que bien descargue algún troyano o aplicaciones de antivirus falsos.
No sólo se ha utilizado, en esta ocasión, el gancho de las películas de miedo, sino otro tipo de asuntos relacionados con Halloween, como la impresión de invitaciones para fiestas privadas, por ejemplo…
Desktop Security 2010: falso antivirus o rogueware que descarga el ataque de BlackHatSEO de Halloween.
Spam de Halloween
Otra de las modalidades que vemos distribuirse estos días de manera prolífica es el spam de siempre, pero utilizando los personajes típicos de Halloween para conseguir engañar a los usuarios y llevarles a donde quieren. Con éstos, además de solicitarles sus datos personales, también nos redirigen a la venta de productos fraudulentos o prohibidos, e igualmente están generando dinero, ya que muchas de estas compañías cobran por clic obtenido.
Nuestros Consejos…
Como siempre, la educación y el estar prevenidos es nuestro mejor consejo. Tenemos que ser conscientes de que van a intentar engañarnos, ya sea bien con bromas pesadas, bien con auténtico malware que puede realmente llevarnos a causar dolores de cabeza.
Para evitarlos, PandaLabs aconseja a los usuarios:
- No abrir correos electrónicos, o mensajes recibidos en redes sociales, que procedan de fuentes desconocidas.
- No seguir ningún link que llegue por correo electrónico, aunque proceda de fuentes confiables. Es preferible teclear la URL directamente en la barra del navegador. Esta regla debe aplicarse tanto a mensajes recibidos a través de cualquier cliente de correo, como los que llegan a través de Facebook, Twitter, o cualquier otra red social, programas de mensajería instantánea, etc.
- Si se pincha en uno de estos links, es importante fijarse en la página de destino. Si no es reconocida, cierra el navegador.
- No ejecutar archivos adjuntos que procedan de fuentes desconocidas. En estas fechas hay que prestar especial atención a los archivos que vengan con asuntos o nombres relativos a Halloween.
- Si no se aprecia nada raro en la página de destino, pero solicita realizar una descarga, hay que desconfiar y no aceptar.
- Si, de todos modos, se realiza la descarga y se instala cualquier tipo de archivo ejecutable y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
- No compres online en sitios que no tengan una sólida reputación y mucho menos en páginas donde las transacciones no se hagan de forma segura, de manera que la información que se introduzca en la misma se envíe de forma cifrada. Para comprobar que una página es segura basta con buscar el certificado de seguridad que aparece representado por un pequeño candado amarillo junto a la barra del navegador o en la esquina inferior derecha.
- No utilices ordenadores compartidos para realizar transacciones que requieran introducir contraseñas o datos de carácter personal.
- Tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.
Panda Security dispone de herramientas gratuitas para analizar el ordenador en busca de malware como por ejemplo Panda Cloud Antivirus. Más información en el blog de PandaLabs.
Y eso sí, Feliz y Saludable Halloween a todos!
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
