Cuando se habla de códigos maliciosos, es inevitable mencionar que en la actualidad la gran mayoría comparte métodos de engaño (Ingeniería Social) como un patrón preponderante para ocasionar infecciones masivas.
Cualquier hecho, evento, fecha o noticia de importancia para los seres humanos, constituye un punto de partida en el cual delincuentes centran sus esfuerzos para intentar captar la atención de los usuarios. Y en este sentido, el mes de febrero no es la excepción.
A pesar de ser el mes más corto del año, es uno de los que mayor nivel de propagación presenta debido al día de los enamorados, siendo las palabras “San Valentín” las más buscadas en Internet y dando lugar a que los creadores de malware utilicen técnicas de BlackHat SEO para lograr así un buen nivel de posicionamiento en los buscadores.
Los creadores de malware son conscientes del interés por parte de los usuarios en demostrar cariño a sus seres queridos durante los días previos a esta fecha, motivo por el cual no ahorran esfuerzos para infectar a la mayor cantidad de usuarios posible, a través de postales falsas, páginas web y demás alternativas masivamente demandadas en Internet.
Por ejemplo, a continuación se puede observar la captura de una falsa postal que utiliza como excusa de engaño el día de los enamorados.
Imagen 1 – Postal falsa por el día de San Valentín
En este caso, cuando el usuario hace clic sobre el enlace, se intenta descargar un código malicioso. Este escenario es habitual en la actualidad y altamente explotado por infinidad de códigos maliciosos debido a su alto impacto y niveles de infección logrados a través del engaño.
Un caso de relevancia en este aspecto lo constituyó el gusano Waledac, que se propaga a través de correos electrónicos en cuyo cuerpo se encontraba incrustado un enlace que redireccionaba al usuario a una página web maliciosamente creada desde la cual, de la misma forma que en el ejemplo anterior, se intentaba descargar un malware. Este gusano, al infectar un sistema, busca obtener todas las direcciones de correo de la víctima y comienza a enviar una supuesta postal sobre el día de los enamorados.
Imagen 2 – Página web maliciosa que propaga waledac
Por supuesto, este archivo es el mismo gusano que, una vez descargado y ejecutado por el usuario, lo infectará y seguirá su proceso de propagación.
En función de este panorama y de su potencial peligro de infección, a continuación se propone una serie de medidas de prevención tendientes a evitar ser víctimas de este tipo de técnicas:
• Evitar la apertura de mensajes recibidos por spam o proveniente de desconocidos
• Evitar hacer clic sobre los enlaces incrustados en el cuerpo del mensaje
• Los asuntos de los mensajes son una pieza de información clave. De estar relacionados con San Valentín, es prudente sospechar de su contenido
La educación en estas temáticas básicas es una buena herramienta para evitar ser víctimas de estos ataques y tener en cuenta, por ejemplo, la importancia de no confiar en cualquier tipo de mensajes o correos electrónicos que se reciben en San Valentín y en todo momento.
• Debe mantenerse activo un antivirus con capacidades proactivas en todo momento para detectar cualquiera de variante de malware que aparecen cada día, incluyendo aquellas desconocidas
• Del mismo modo, debe mantenerse activo un firewall, como el ofrecido en ESET Smart Security, para detectar cualquier tipo de conexión desde y hacia su sistema.
Conclusión
San Valentín constituye una fecha propicia para que los desarrolladores de códigos maliciosos propaguen sus amenazas buscando atraer la atención de los usuario más desprevenidos, en consecuencia es fundamental no solo atender a las buenas prácticas de seguridad sino también implementar una solución de seguridad antivirus ampliamente reconocida en el mercado, como ESET NOD32, que sea capaz de prevenir de forma proactiva cualquier intento de infección.
Fuente: Eset Nod
0 comentarios:
Publicar un comentario