San Valentín, una de las fechas preferidas para distribuir malware, informa PandaLabs

- Te mostramos algunos ejemplos de malware que se han aprovechado de
la ingeniería social para infectar a los usuarios

- PandaLabs te ofrece una serie de consejos para estar seguros en el
Día de los Enamorados

La distribución de malware con cebos
relacionados con fechas como Halloween, Navidades y San Valentín, entre
otras, es ya una práctica clásica para infectar los ordenadores de los
usuarios. Correos con links para descargar tarjetas, ofertas de productos
para regalar a tu “Valentín”, vídeos, mensajes en Facebook y links en
Twitter relacionados con el Día de San Valentín, son algo habitual.

Una de las técnicas más utilizadas para infectar la mayor cantidad de PCs es
la ingeniería social. Se trata de conseguir información confidencial de los
usuarios mediante su manipulación, o convencerlos de que realicen acciones
que van en contra de su política de seguridad. Los creadores de malware y
la ingeniería social, además de una relación perfecta, es la mejor
combinación para infectar los ordenadores de los usuarios. Una técnica de
ingeniería social cuidadosamente elegida se encarga de convencer a los
usuarios de que proporcionen datos o instalen el programa malicioso que se
encarga de la captura de información y enviarla a los estafadores.

Con el aumento de usuarios de redes sociales como Facebook, Twitter o
Google+ es más fácil el contacto con desconocidos y el acceso a información
inapropiada. Hoy en día es más sencillo llegar a un usuario que hace unos
años, en los que el correo electrónico o el intercambio de diskettes era
casi el único peligro.

Recientemente hemos visto un ataque en Facebook que se propaga a través de
los muros de usuarios. Un mensaje, aparentemente inofensivo invita a
instalar un diseño relacionado con San Valentín en Facebook. Una vez se
hace clic en el post, los usuarios son redireccionados a otra página en el
que se les pide instalar el diseño. De este modo, se descarga un archivo de
malware que al ejecutarse muestra anuncios de determinados sitios web.
También descarga una extensión que monitoriza las búsquedas de los usuarios
infectados y redirecciona sus páginas a encuestas en las que se solicita
incluir el número de móvil.

En el blog de PandaLabs ya informábamos hace pocas semanas sobre un link
incluido en el perfil de Twitter que llevaba a un típico sitio de citas.
<http://pandalabs.pandasecurity.com/es/sexo-mentiras-y-twitter/ >
http://pandalabs.pandasecurity.com/es/sexo-mentiras-y-twitter/. En fechas
como San Valentín, mensajes de Twitter pueden ser utilizados por la
ingeniería social para robar tus datos confidenciales y tus cuentas
bancarias.

Aunque son muchos los ejemplares detectados por PandaLabs, el laboratorio
antimalware de <http://www.pandasecurity.com/ > Panda Security, con la
temática de San Valentín, aquí podéis ver algunos de los que han aparecido
en los últimos años:

Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por
una tarjeta. Los correos llevan un link desde el cual puedes descargarte la
tarjeta en cuestión. Al pinchar en el link y aceptar, se descarga un archivo
del gusano Waledac.C. Una vez infectado el equipo utiliza el correo del
usuario para enviar spam, robando las direcciones de correo almacenadas.

I Love.exe you: Un troyano de acceso remoto (RAT), que permite al creador
acceder al ordenador infectado y a toda la información personal. Algunas de
las funcionalidades son el acceso al escritorio remoto, robo de contraseñas
y administración de ficheros.

Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como
“I love You Soo Much”, “Inside My Heart” o “You in My Dreams”. Incluye un
link a un sitio web desde el que se descarga el código malicioso. La página
presenta la forma de una postal y contiene un gran corazón rosa. Una vez
infectado el equipo, el gusano comienza a enviar gran cantidad de correos
electrónicos provocando un gran tráfico de red y la ralentización del
equipo.

NuwarOL_img1

Imagen de la página web desde la que se descarga Nuwar.OL

Imagen disponible en:
<http://prensa.pandasecurity.com/wp-content/uploads/2012/02/NuwarOL.jpg >
http://prensa.pandasecurity.com/wp-content/uploads/2012/02/NuwarOL.jpg

Valentin.E: Este gusano se propaga a través de mensajes y llega con asuntos
como “Searching for True Love” o “True Love”. Los correos llevan un archivo
con el nombre “friends4U”. Al abrir el archivo se descargará una copia del
gusano, que muestra un fondo de pantalla y a la vez, realiza copias de sí
mismo en el equipo. Desde el equipo infectado, el gusano comenzará a enviar
correos con copias de sí mismo para propagarse e intentar infectar a más
usuarios.

ValentinC_img2 (1)

Fondo de pantalla que muestra Valentin.E

Imagen disponible en:
<http://prensa.pandasecurity.com/wp-content/uploads/2012/02/Valentin.E.jpg >
http://prensa.pandasecurity.com/wp-content/uploads/2012/02/Valentin.E.jpg

Storm Worm: Es un gusano que llega a través de correo electrónico con
diferentes ganchos. Uno de ellos relacionado con San Valentín. Al pinchar
en el link incluido en el correo se cargaba una página web mientras en
segundo plano descargaba el gusano.

STORMWORM

Página web que muestra Storm Worm

Imagen disponible en:
<http://prensa.pandasecurity.com/wp-content/uploads/2012/02/STORMWORM.jpg >
http://prensa.pandasecurity.com/wp-content/uploads/2012/02/STORMWORM.jpg

PandaLabs ofrece una serie de consejos para evitar ser víctima de amenazas
informáticas:

* Nunca abras correos electrónicos o mensajes en redes sociales si
proceden de fuentes desconocidas

* No pinches en links que lleguen por correo electrónico, incluso
aunque cuando procedan de fuentes fiables. Es siempre recomendable teclear
la URL en la barra del navegador. También debe aplicarse a mensajes
recibidos a través de cualquier cliente de correo y a los que llegan a
través de Facebook, Twitter o cualquier otra red social o programas de
mensajería instantánea. Si ya se ha pinchado en uno de estos links, es
importante fijarse en la página de destino. Cierra el navegador si no es
reconocida.

* Nunca ejecutes archivos adjuntos que procedan de fuentes
desconocidas. Es muy importante prestar atención a los archivos que digan
ser tarjetas de San Valentín, vídeos, fotos románticas, etc.

* Si en la página de destino, no aprecias nada extraño, pero solicita
realizar una descarga o una actualización de cualquier tipo de programa, hay
que desconfiar y no aceptar. Si, ya has realizado la descarga y se instala
cualquier tipo de archivo ejecutable, y el PC comienza a mostrar mensajes,
muy probablemente estés ante un ejemplar de malware.

* Al hacer las compras online, siempre es recomendable hacerlo desde
la tienda original, no desde links que te hayan llegado. No compres en
sitios online sin una sólida reputación, y en ningún caso en páginas donde
las transacciones no se hagan de forma segura.

* A la hora de realizar transacciones que requieran introducir
contraseñas o datos personales, no utilices ordenadores compartidos o con
conexiones WiFi no seguras.

* Siempre es esencial, tener instalada y actualizada una solución de
seguridad eficiente, capaz de detectar tanto ejemplares conocidos como
aquellos de nueva aparición.

Panda Security dispone de herramientas gratuitas para analizar el ordenador
en busca de malware como por ejemplo Panda Cloud Antivirus:
<http://www.cloudantivirus.com > www.cloudantivirus.com

Más información en el Blog de PandaLabs:
<http://pandalabs.pandasecurity.com/es/ >
http://pandalabs.pandasecurity.com/es/